@lemonlimelike

Как шифруются пароли md5?

Правильно ли я понимаю алгоритм действий?
При регистрации пользователь вводит пароль к примеру 123, он шифруется в md5. Далее, при авторизации пользователь вводит пароль 123, пароль опять же шифруется и делается проверка в бд на существования этого шифра? Т.е. при регистрации и авторизации у пароля 123 шифр будет такой же?
  • Вопрос задан
  • 1010 просмотров
Решения вопроса 3
berezuev
@berezuev
#define TRUE FALSE
Понимаете все правильно, вот только MD5 использовать для паролей небезопасно.
Используйте mcrypt
Ответ написан
mannaro
@mannaro
Умею профессионально гуглить
Да, все верно. Но советую использовать соль. А лучше использовать другие алгоритмы. Такие как blowfish.
В таком случае хеш будет каждый раз разный. Для того, чтобы проверить совпадение нужно будет по логину (эмейлу) получить пользователя, а затем уже работать с его паролем.
Ответ написан
gobananas
@gobananas
finishhim.ru
Да всё верно вы понимаете одна и та же строка при md5() даст всегда один и тот же результат md5('вася') === md5('вася') далее применяется соль что бы по таблицам легко пароли не подобрать, но сейчас md5 признан небезопасным и на смену ему пришли другие методы хеширования, например sha256 а для паролей там не хеширование а шифрование в т.ч. применяется
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@miksir
IT
Нет, не так. Вот как:
При регистрации пользователь вводит пароль к примеру 123, он хешируется через password_hash. Далее, при аутентификации пользователь вводит пароль 123, из базы по логину достается сохраненный хеш, и проверяется через password_verify.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы