(2 hodnocení)
Zdravím,
rád bych se vás zeptal, jak šifrujete hesla, která ukládáte do DB. MD5 je sebevražda. O SHA jsem se také nedočetl moc dobrých věcí. Našel jse bcrypt, který vypadá dobře.
Co používáte vy?
Máte nějakou ukázku kódu pro login?
Jak správně šifrovat (hashovat) heslo v PHP?
Co se právě děje na Webtrhu?
20.06.2019
13:17
Martin Kejzlar
Co nabízím
Vývoj webových aplikací postavených na Nette Frameworku.
| Web | www.martinkejzlar.cz |
| Příspěvky |
4 172
|
| Členem od |
06.09.2008
|
Používám bcrypt + sůl. To by mělo být ok.
Není to šifrování (obousměrné), ale hashování (jednosměrné, nelze získat zpět).
Hesla hashujte pomocí funkce password_hash() a ověřujte pomocí password_verify().
PHP kód:$password = '123';
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 11]);
$passwordIsCorrect = password_verify($password, $hash);
22.06.2019
16:44
havran102
Co nabízím
PHP - Nette, Vue.js, jQuery
| Web | havranekdev.eu |
| Příspěvky |
5
|
| Členem od |
09.09.2018
|
Doporučuji použití nějakého z Frameworků (Nette, Symfony) a jejich knihovny :-)