Где найти грамотный код для хеширования/проверки на, скажем, PHP?

Читаю очередную статью на хабре по поводу хеширования (habrahabr.ru/post/211645/), где авторы друг друга опровергают, но не дают решения насущных проблем. Может кто дать грамотный код для хеширования/проверки на, скажем, PHP?
  • Вопрос задан
  • 3151 просмотр
Пригласить эксперта
Ответы на вопрос 3
@frantic
Можно и дать.

Но полностью он не обезопасит вас от перебора. Лишь усложнить жизнь взломщику. Так как скорость хэширования будет дольше и в базе не будет одинаковых хэшей для одинаковых паролей. Что даст вам время на рекцию. Скажем залатать "дырку" и сбросить все пароли.

Суть в том, что к проблеме безопасности надо подходить комплексно. И степень концентрации должна зависить от самого приложения. К примеру, можно требовать от пользователей использовать сложные пароли (как, например, в AppleId), просить менять их раз в месяц или в два. А можно позволить использовать пароли от 3 символов. Тут все должен определять разработчик исходя из логики и рисков.

И вообще лучше не допускать утечек 8).

Фильтруйте и экранируйте данные. Защищайте сервер. Используйте prepared statement и будет вам счастье.
Ответ написан
Комментировать
FanatPHP
@FanatPHP
Чебуратор тега РНР
Грамотный код есть в мануале:
$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);

и сохраняем в базу. потом, при проверке
if (password_verify ("rasmuslerdorf", $hash)) echo "OK";
Если версия РНР на хосте пока не доросла до 5.5, то есть имплементация на пхп - тупо заинклюдить, и всё.
Ответ написан
Комментировать
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
В CodeIgniter сейчас идет активное обсуждение и разработка новой либы по шифрованию, советую и вам почитать, люди толковые, многое может проясниться: https://github.com/EllisLab/CodeIgniter/issues/2789
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы