Как хеширате паролите си?

[Pok4]

Преди ползвах отделна библиотека, но след php 5.4 я вкараха.
Това ползвам - https://www.php.net/manual/en/function.hash-pbkdf2.php

https://github.com/Spomky-Labs/pbkdf2 (без поддръжка вече)

Е, споделете

 

[Blinky]

Това е най-честия начин:

How to secure database passwords in PHP? - GeeksforGeeks

A Computer Science portal for geeks. It contains well written, well thought and well explained computer science and programming articles, quizzes and practice/competitive programming/company interview Questions.

www.geeksforgeeks.org

Но аз съм един доста имащ какво да учи бек-ендър.

 

[Pok4]

Много е важно да се поддържа salt, тъй като с него всичко е непробиваемо. Salt-a е стринг, който се добавя към хеша и ако не се знае, то няма начин да се пробие самата парола.. Метода към който даде линк също го поддържа, но аз ползвам горния от отдавна..

https://github.com/defuse/password-hashing - това е библиотеката, която ползвам, тъй като на сайта на php няма функция за верификация.

 

[SveXteZ]

password_hash($password, PASSWORD_BCRYPT, array('cost' => 12));