Я новичок в phash-пароле, так как я также начинаю программировать в PHP-кодировании. Я смог сделать простую форму входа, для этого требуется имя пользователя и пароль. Этот пароль будет сохранен в базе данных, вставив в таблицу с помощью $ _POST ['password']. Однако я читал, что это небезопасно, потому что это простой текст, вам нужно хэшировать его.Начинающие: PHP-хеширование паролей
Я пробовал исследовать хеширование паролей в php. я нашел несколько рецензий, но большая часть из них не понятна для новичка, подобного мне. Хотя я получил некоторые основные идеи, но не могу думать о том, как его реализовать.
Некоторые из моих вопросов: 1. Как я могу ввести пароль, введенный пользователем? 2. Как только он хэшируется, как его передать и сохранить в моей базе данных? 3. Будет ли пароль сохранен как хэш (не обычный текст) в моей базе данных? если это так, мне нужно расширить длину поля в моей базе данных для размещения длинных хэш-паролей?
Это некоторые из моих запросов, которые, очевидно, новичка. Надеюсь, кто-нибудь просветит меня или покажет, с чего начать. Я предпочитаю основы, чтобы понять.
спасибо!
EDIT: ok найдено несколько ответов по предоставленной ссылке. Спасибо, что пометили его как дубликат, и я сожалею об этом. ура !!
Этот вопрос слишком широк. Я бы посоветовал вам начать здесь: https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet –
Хотя это отличная статья, она немного продвинута – Drew
@DrewPierce Я согласен. Однако хеширование паролей также немного продвинуто. Легко сделать это правильно, но еще проще сделать это неправильно. –