Каким методом шифровать пароли для хранения в базе данных?

Question

Александр Лаликин @Lalikin

айтишник с фотокамерой

Каким методом шифровать пароли для хранения в базе данных?

Во всех учебниках и статьях говорят про md5, на сколько он актуален на сегодня?
Язык программирования - PHP.

Вопрос задан более трёх лет назад
6083 просмотра

1 комментарий

Подписаться 3 Простой 1 комментарий

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

Простой
Как запустить fusionbrain api на php?
- 1 подписчик
- 7 часов назад
- 60 просмотров
1

ответ
Хранение данных

+2 ещё

Простой
Можно ли ускорить запись на ZFS через кэш?
- 1 подписчик
- 9 часов назад
- 40 просмотров
1

ответ
PHP

Простой
Как сделать связанную работу двух сайтов?
- 1 подписчик
- 12 часов назад
- 92 просмотра
1

ответ
PHP

+2 ещё

Средний
Какой метод реализации при подходе CQRS правильный?
- 1 подписчик
- 13 часов назад
- 74 просмотра
0

ответов
PHP

+1 ещё

Простой
Как вывести на сайт что я печатаю сообщение из телеграмм?
- 1 подписчик
- 17 часов назад
- 81 просмотр
0

ответов
Хранение данных

+1 ещё

Средний
Какой s3 сервис лучше для хранения часто используемых ресурсов для сайта?
- 1 подписчик
- 21 час назад
- 69 просмотров
1

ответ
PHP

+1 ещё

Простой
Как тестировать запросы и ответы из базы данных через phpunit?
- 3 подписчика
- 02 нояб.
- 1088 просмотров
1

ответ
PHP

+1 ещё

Простой
Ошибка Invalid command 'php_value'?
- 1 подписчик
- 01 нояб.
- 122 просмотра
0

ответов
PHP

Простой
Как спроектировать роутер?
- 2 подписчика
- 01 нояб.
- 668 просмотров
0

ответов
PHP

+2 ещё

Простой
Как избежать race condition при вставки новой записи в бд SQL, PHP?
- 1 подписчик
- 31 окт.
- 143 просмотра
1

ответ
Показать ещё Загружается…

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP разработчик

FSD

До 180 000 ₽

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

Поиск изображений на ElasticSearch

05 нояб. 2024, в 07:38

5000 руб./за проект

Разработать интерфейс (UX/UI) для финансового сервиса

05 нояб. 2024, в 02:29

100000 руб./за проект

Исправить критические ошибки архитектуры приложения на Flutter, чаты

05 нояб. 2024, в 01:36

250000 руб./за проект

Не стоит читать "учебники и статьи", где такое говорят.

Answer 1 · 2015-05-29 10:11:55

Sergej @sayber Куратор тега PHP

Да, я программирую на PHP и еще асинхронно!

Не актуален md5.
https://php.net/manual/ru/function.password-hash.php
habrahabr.ru/post/194972

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2015-05-29 09:54:34

Владимир Мартьянов @vilgeforce

Раздолбай и программист

Вам все-таки шифровать или хэшировать? Если второе - SHA1, SHA256, SHA512 вполне сойдут.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2015-05-29 10:33:28

Забудьте про md5 и хэширование чистого пароля!
md5 подвержен коллизиям, а обёрнутый в md5 пароль можно вычислить за пару секунд, используя радужные таблицы.

Вот эта штука рекомендует использовать PBKDF2 с минимум 10000 итерациями (на 2011 год). Лучше сейчас использовать больше.

Каким методом шифровать пароли для хранения в базе данных?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт