Что использовать для защиты паролем?Защита паролем PHP - что осталось?
Будучи новичком в этом (и вообще кодировании), я рассматривал всевозможные учебные пособия, статьи и т. Д. О PHP и безопасности в отношении паролей. Это привело к разным решениям при использовании mysql db и php. К сожалению, все эти разные статьи и/или учебники, похоже, противоречат друг другу. Некоторые говорят, что md5 отлично подходит для «основного» пользователя, другие рекомендуют sha1 или crypt(). Теперь, насколько я вижу, только склеп() кажется «жизнеспособным» решением. Использование md5 не совсем безопасно, имея всевозможные сайты онлайн-расшифровки. Использование sha1, даже с солью, не кажется лучше. Короткая демонстрация дается здесь:
http://www.youtube.com/watch?v=lrGMxH8WNZ8
Все это приводит меня к моему вопросу. Что было бы лучшим решением для сайта форума с поддержкой mysql? В принципе, по крайней мере, он не содержит никакой «личной информации» (не мог вспомнить правильный английский термин). Нужно ли делать какое-то SSL-решение или ......?
спасибо.
[bcrypt] (https://en.wikipedia.org/wiki/Bcrypt) довольно прост. –
Возможный дубликат [Secure hash and salt for PHP passwords] (http://stackoverflow.com/questions/401656/secure-hash-and-salt-for-php-passwords) – cmorrissey