2015-07-09 3 views
0

Я новичок в phash-пароле, так как я также начинаю программировать в PHP-кодировании. Я смог сделать простую форму входа, для этого требуется имя пользователя и пароль. Этот пароль будет сохранен в базе данных, вставив в таблицу с помощью $ _POST ['password']. Однако я читал, что это небезопасно, потому что это простой текст, вам нужно хэшировать его.Начинающие: PHP-хеширование паролей

Я пробовал исследовать хеширование паролей в php. я нашел несколько рецензий, но большая часть из них не понятна для новичка, подобного мне. Хотя я получил некоторые основные идеи, но не могу думать о том, как его реализовать.

Некоторые из моих вопросов: 1. Как я могу ввести пароль, введенный пользователем? 2. Как только он хэшируется, как его передать и сохранить в моей базе данных? 3. Будет ли пароль сохранен как хэш (не обычный текст) в моей базе данных? если это так, мне нужно расширить длину поля в моей базе данных для размещения длинных хэш-паролей?

Это некоторые из моих запросов, которые, очевидно, новичка. Надеюсь, кто-нибудь просветит меня или покажет, с чего начать. Я предпочитаю основы, чтобы понять.

спасибо!

EDIT: ok найдено несколько ответов по предоставленной ссылке. Спасибо, что пометили его как дубликат, и я сожалею об этом. ура !!

+0

Этот вопрос слишком широк. Я бы посоветовал вам начать здесь: https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet –

+0

Хотя это отличная статья, она немного продвинута – Drew

+0

@DrewPierce Я согласен. Однако хеширование паролей также немного продвинуто. Легко сделать это правильно, но еще проще сделать это неправильно. –

ответ

-5

Самый простой способ: $ var = md5 ($ _ POST ['password']), вы можете использовать sha, но я бы рекомендовал использовать SALT :) Для сохранения его в базе данных это также же

"INSERT INTO 'tablename' WHERE password = '$var'" 

отмечают, что md5 легко расшифровать, что это только, чтобы показать вам, как хэш пароля.

+0

да, я также прочитал, что md5 проще расшифровать. некоторые говорят, что они не рекомендуют md5. что следует использовать вместо сэра? – Kimsoyens

+2

Я бы даже не упомянул md5 – Drew

+2

все это пример того, как это сделать неправильно –

Смежные вопросы