Я понимаю, как использовать хеш/соль/etc пароли на php-странице. Тем не менее, я не знаю, как на самом деле хранить эти пароли.PHP/WEB: Как хранить хешированные пароли
Например, если мне просто нужно, чтобы документ PHP проверял один пароль на другой (который хранится на сервере), как я фактически храню пароль, он должна быть проверена против? Если бы я просто сидел в файле, кто-то мог прочитать исходный PHP, чтобы найти этот файл, прочитать файл, а затем отправить поддельный POST с этим хэшированным паролем. Если у меня есть соленая, им просто нужно прочитать исходный код, а затем удалить соль. Могут ли они увидеть источник PHP?
Надеюсь, это имеет смысл. Мне просто нужно знать, как хранить хэшированные/соленые пароли на моем веб-сервере. Могу я просто поместить их в .txt? Что произойдет, если кто-то прочитает этот .txt, не может ли он просто отправить поддельный POST, и сервер примет его?
Заранее благодарен!
Некоторые материалы для чтения: [password_hash] (http://php.net/manual/en/function.password-hash.php) – DarkBee