Задать вопрос

Как проще всего и надежно хешировать пароль в PHP 5.3.5?

ОГРАНИЧЕНИЕ: PHP 5.3.5

делаю так:

$parol = crypt( $_SERVER['PHP_AUTH_PW'] , 'соль');

и далее храню эту строку на сервере

этого достаточно ?
  • Вопрос задан
  • 737 просмотров
Подписаться 4 Простой 1 комментарий
Решения вопроса 2
Melkij
@Melkij
PostgreSQL DBA
Всё давно в ядре: password_hash + password_verify
https://www.php.net/manual/en/function.password-ha...
Ответ написан
profesor08
@profesor08 Куратор тега PHP
Я бы не использовал эту функцию, результат ее выполнения довольно короткий, берет только первые 8 символов в начале строки, а значит длинные пароли смысла не имеют. Привет брутфорс.

Есть гораздо лучшие альтернативы: https://www.php.net/manual/ru/function.hash.php
Выбираешь нужный алгоритм хеширования и вперед.
echo hash("sha256" , "my_password" . "salt");
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
тут
crypt('password', '$6$rounds=150000$PerUserCryptoRandomSalt$')

$6 - use SHA-512, which has 64-bit operations that reduce the margin of advantage most GPU based attackers have over you as of early 2016.

$rounds=150000 - set the number of iterations to hundreds of thousands or high tens of thousands of rounds.

PerUserCryptoRandomSalt - unlike password_hash, you have to do this yourself. You need to generate a unique, cryptographically random salt of 12-24 binary bytes (16 is very reasonable)
Ответ написан
VladimirAndreev
@VladimirAndreev
php web dev
ну, задача не дать расшифровать снаружи и подбор использовать?

md5($salt.$pass.md5($salt.$pass.md5($salt.$pass.md5($pass.$salt.$pass).$pass).$pass).$pass);
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы