Zadejte hledaný výraz...

Jak správně šifrovat (hashovat) heslo v PHP?

Adam N.
verified
rating uzivatele
(2 hodnocení)
20. 6. 2019 13:01:05
Zdravím,
rád bych se vás zeptal, jak šifrujete hesla, která ukládáte do DB. MD5 je sebevražda. O SHA jsem se také nedočetl moc dobrých věcí. Našel jse bcrypt, který vypadá dobře.
Co používáte vy?
Máte nějakou ukázku kódu pro login?
20. 6. 2019 13:01:05
https://webtrh.cz/diskuse/jak-spravne-sifrovat-hashovat-heslo-v-php/#reply1406098
Martin
verified
rating uzivatele
(62 hodnocení)
20. 6. 2019 13:17:01
Používám bcrypt + sůl. To by mělo být ok.
20. 6. 2019 13:17:01
https://webtrh.cz/diskuse/jak-spravne-sifrovat-hashovat-heslo-v-php/#reply1406097
node
verified
rating uzivatele
(5 hodnocení)
20. 6. 2019 13:26:33
dnes uz jednoznacne len bcrypt. fyi: bcrypt uz sam o sebe ma salt.
20. 6. 2019 13:26:33
https://webtrh.cz/diskuse/jak-spravne-sifrovat-hashovat-heslo-v-php/#reply1406096
Není to šifrování (obousměrné), ale hashování (jednosměrné, nelze získat zpět).
Hesla hashujte pomocí funkce password_hash() a ověřujte pomocí password_verify().
$password = '123';
$hash = password_hash($password, PASSWORD_BCRYPT, );
$passwordIsCorrect = password_verify($password, $hash);
20. 6. 2019 13:28:06
https://webtrh.cz/diskuse/jak-spravne-sifrovat-hashovat-heslo-v-php/#reply1406095
Vít Michalek
verified
rating uzivatele
(14 hodnocení)
20. 6. 2019 15:20:29
Tady k tomu máte asi všechno:
Změna hashování existujících hesel | Michal Špaček
20. 6. 2019 15:20:29
https://webtrh.cz/diskuse/jak-spravne-sifrovat-hashovat-heslo-v-php/#reply1406094
Adam N.
verified
rating uzivatele
(2 hodnocení)
20. 6. 2019 19:27:49
Děkuji za odkazy. Vše nastuduji ;)
20. 6. 2019 19:27:49
https://webtrh.cz/diskuse/jak-spravne-sifrovat-hashovat-heslo-v-php/#reply1406093
Doporučuji použití nějakého z Frameworků (Nette, Symfony) a jejich knihovny :-)
22. 6. 2019 16:44:02
https://webtrh.cz/diskuse/jak-spravne-sifrovat-hashovat-heslo-v-php/#reply1406092
Pro odpověď se přihlašte.
Přihlásit