php нужен рабочий код как пример хэширования пароля

Question

Я ищу в Интернете, для какого типа алгоритма хэширования я должен использовать для хранения паролей в базе данных MySQL и для отправки сообщений подтверждения электронной почты с хеш-маркером, алгоритм должен включать: 1- не менее 14 символов случайной соли (uding udev random) 2-ключ, который будет храниться на сервере 3-timestamp 4-очень сильный и безопасный алгоритм хеширования с использованием функции hash _ *** (это лучший?)

Я не нашел Elegent код workds, не могли бы вы показать мне

Спасибо

Answer 1

Следуйте примеры, приведенные в PHP the Right Way под password hashing:

require 'password.php'; 

$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT); 

if (password_verify('bad-password', $passwordHash)) { 
    // Correct Password 
} else { 
    // Wrong password 
} 

НЕ ни при каких обстоятельствах "изобрести" свой собственный алгоритм. Это, как известно, сложно сделать правильно, и если у вас нет фона в криптографии, вы почти наверняка получите это опасно неправильно.