Задать вопрос
@WebDevils

С помощью какой функции лучше создать хэш пароля?

Доброго времени суток. Подскажите пожалуйста. Что лучше выбрать password_hash() или crypt() или уже есть новее?

Я возможно что-то не понимаю но думаю что регистрация и авторизация пишется следующим образом возможно я не прав поскажите.

1)Обработка пароля trim(htmlspecialchars($pass));

2)Проверка на длину символов и пустоту

3)Хеширование пароля и логина и занесение в таблицу базы данных

4)Проверка пароля с хэшем пароля

5)Что сохранять в cookie и sessia-x?

6)Если я собираюсь использовть ajax то нужно создать поле hidden и записать токен?

$hashed_password = crypt('mypassword');

hash_equals($hashed_password, crypt($user_input, $hashed_password);

или

$options = [
'cost' => 12,
];
password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);

password_verify('rasmuslerdorf', $hash);
  • Вопрос задан
  • 134 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 1
@Camaro67
Помог? - жми "Отметить решением"
password_hash(). Хоть это по сути и обертка над crypt(), но все же рекомендуется использовать password_hash(), а не crypt().
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы