function password_encrypt($password) {
$hash_format = "$2y$10$"; // Tells PHP to use Blowfish with a "cost" of 10
$salt_length = 22; // Blowfish salts should be 22-characters or more
$salt = generate_salt($salt_length);
$format_and_salt = $hash_format . $salt;
$hash = crypt($password, $format_and_salt);
return $hash;
}
function generate_salt($length) {
// Not 100% unique, not 100% random, but good enough for a salt
// MD5 returns 32 characters
$unique_random_string = md5(uniqid(mt_rand(), true));
// Valid characters for a salt are [a-zA-Z0-9./]
$base64_string = base64_encode($unique_random_string);
// But not '+' which is valid in base64 encoding
$modified_base64_string = str_replace('+', '.', $base64_string);
// Truncate string to the correct length
$salt = substr($modified_base64_string, 0, $length);
return $salt;
}
Вы, ребята, это безопасно? Что можно было сделать по-другому? Что может быть проще в использовании для защиты пароля и хеширования?Вопросы безопасности паролей в PHP/MySQL
'password_hash()' и 'password_verify()' делает трюк и просты в использовании и очень безопасны по сравнению с тем, что вы только что сделали. –
@MasivuyeCokile Прост в использовании? Куда бы мне пришлось поместить его в свой код? или как бы вы его написали? :/ –
' Php $ password =" YourStrongPassword "; $ hash = password_hash ($ password, PASSWORD_DEFAULT); // хеширование пароля. $ pass2 = $ password; // это может быть из userinput // проверка хэша. if (password_verify ($ pass2, $ hash)) { echo "совпадение паролей"; } else { echo "пароли не совпадают"; } ?> '>> –