Доброго времени суток. Подскажите пожалуйста. Что лучше выбрать password_hash() или crypt() или уже есть новее?
Я возможно что-то не понимаю но думаю что регистрация и авторизация пишется следующим образом возможно я не прав поскажите.
1)Обработка пароля trim(htmlspecialchars($pass));
2)Проверка на длину символов и пустоту
3)Хеширование пароля и логина и занесение в таблицу базы данных
4)Проверка пароля с хэшем пароля
5)Что сохранять в cookie и sessia-x?
6)Если я собираюсь использовть ajax то нужно создать поле hidden и записать токен?
$hashed_password = crypt('mypassword');
hash_equals($hashed_password, crypt($user_input, $hashed_password);
или
$options = [
'cost' => 12,
];
password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);
password_verify('rasmuslerdorf', $hash);
-
Вопрос задан
-
138 просмотров
