Итак, я много читал о шифровании на PHP. Настолько, что я не уверен точно, что это действительно хороший способ безопасного хранения информации для входа.Является ли мое шифрование аутентификации хорошим?
Однако, следующая функция, что я придумал:
function loginHash($username, $password){
$salt = str_split($password,(strlen($password)/2)+1);
$hash = hash('whirlpool', $username.$salt[0].'centerSalt'.$salt[1]);
return $hash;
}
я делаю это правильно? Он используется для аутентификации пароля в сочетании с именем пользователя и возможностью сравнения сгенерированного хеша с тем, который хранится в базе данных, для проверки входа.
Удивительно, спасибо! – Tom