В настоящее время технология изменяется быстрее. Не могли бы вы дать мне лучший способ защитить пароль от контактной формы?Защита пароля, Javascript для PHP
Я читал о функциях как MD5, SHA1, но я не знаю, какие лучшие варианты.
Идея защиты пароля от Javascript. Затем получите значение в PHP и сохраните его в базе данных.
Любые рекомендации? Thanks
Хеширование паролей должно выполняться на стороне сервера, хеширование на стороне клиента может быть выполнено, но не заменяет хеширование на стороне сервера.
С помощью PHP вы должны использовать функцию password_hash(), в настоящее время она использует алгоритм BCrypt. Никогда не используйте MD5 или SHA- * для хэш-паролей, эти алгоритмы слишком быстрые и могут быть слишком грубыми.
// Hash a new password for storing in the database.
// The function automatically generates a cryptographically safe salt.
$hashToStoreInDb = password_hash($password, PASSWORD_DEFAULT);
// Check if the hash of the entered login password, matches the stored hash.
// The salt and the cost factor will be extracted from $existingHashFromDb.
$isPasswordCorrect = password_verify($password, $existingHashFromDb);
большое спасибо. Я ценю вашу помощь. Потрясающие. – Gregory
Это не по теме для StackOverflow - вы просите рекомендации и мнения по инструменту/библиотеке. Нет «лучшего» варианта. –
@DavidMakogon инструмент/библиотека? здорово !! Какой инструмент вы можете мне порекомендовать? – Gregory