Каким методом шифровать пароли для хранения в базе данных?

Question

Александр Лаликин @Lalikin

айтишник с фотокамерой

Каким методом шифровать пароли для хранения в базе данных?

Во всех учебниках и статьях говорят про md5, на сколько он актуален на сегодня?
Язык программирования - PHP.

Вопрос задан более трёх лет назад
6121 просмотр

1 комментарий

Подписаться 3 Простой 1 комментарий

Помогут разобраться в теме Все курсы

Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее
Хекслет

PHP-разработчик

10 месяцев

Далее
Нетология

Веб-разработчик с нуля: профессия с выбором специализации

14 месяцев

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
Как сконвертировать файл в формате excel в pdf?
- 2 подписчика
- 14 нояб.
- 279 просмотров
4

ответа
PHP

+1 ещё

Простой
Запрос на создание таблицы в clickhouse Yandex выдает ошибку 400 Bad Request, что не так с моим запросом?
- 1 подписчик
- 13 нояб.
- 210 просмотров
4

ответа
Хранение данных

Простой
Сервер (хранит) для хранения файлов и получение по ссылке?
- 1 подписчик
- 07 нояб.
- 229 просмотров
4

ответа
Хранение данных

+1 ещё

Средний
Масштабируемое хранилище. На основе чего?
- 1 подписчик
- 06 нояб.
- 104 просмотра
1

ответ
Хранение данных

+1 ещё

Сложный
Как сделать Service Structure рабочими в Tempo?
- 1 подписчик
- 06 нояб.
- 42 просмотра
0

ответов
PHP

+2 ещё

Простой
Создание элемента с необычной формой и прозрачным фоном и рамкой?
- 1 подписчик
- 03 нояб.
- 185 просмотров
0

ответов
PHP

+3 ещё

Средний
Apache 2.4 и php 8.4 под windows. Почему не загружаются модули curl, openssl?
- 2 подписчика
- 01 нояб.
- 305 просмотров
3

ответа
PHP

Простой
Как объединить в один код 2 строчки $array[$key]?
- 2 подписчика
- 31 окт.
- 281 просмотр
2

ответа
PHP

+1 ещё

Простой
Как оптимально подтягивать og:img для списка статей с разных сайтов?
- 1 подписчик
- 27 окт.
- 149 просмотров
1

ответ
PHP

+2 ещё

Простой
Как реализовать зеркало сайт Тильда?
- 1 подписчик
- 22 окт.
- 321 просмотр
0

ответов
Показать ещё Загружается…

PHP-разработчик

FoodSoul • Калининград

от 180 000 до 250 000 ₽

PHP- разработчик (Symfony)

IT-Spirit • Москва

от 230 000 до 320 000 ₽

Backend PHP developer

Office-Expert.kz

от 200 000 до 290 000 ₽

Не стоит читать "учебники и статьи", где такое говорят.

Answer 1 · 2015-05-29 10:11:55

Sergej @sayber Куратор тега PHP

Да, я программирую на PHP и еще асинхронно!

Не актуален md5.
https://php.net/manual/ru/function.password-hash.php
habrahabr.ru/post/194972

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2015-05-29 09:54:34

Владимир Мартьянов @vilgeforce

Раздолбай и программист

Вам все-таки шифровать или хэшировать? Если второе - SHA1, SHA256, SHA512 вполне сойдут.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-05-29 10:33:28

Забудьте про md5 и хэширование чистого пароля!
md5 подвержен коллизиям, а обёрнутый в md5 пароль можно вычислить за пару секунд, используя радужные таблицы.

Вот эта штука рекомендует использовать PBKDF2 с минимум 10000 итерациями (на 2011 год). Лучше сейчас использовать больше.

Каким методом шифровать пароли для хранения в базе данных?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт