Криптография, хэширование пароля password_hash? Всем привет, все было хорошо, до того как я прочел очередную статью о хэшировании паролей и криптографии.
Сколько не читал, только все встает в колею и ведет меня к единственному и логичному ответу, как вдруг встречается другая статья, которая переворачивает все вверх дном.
В общем, пара вопросов:
1. Нужно и безопасно ли использовать password_hash для хэширования пароля?
2. Разумно ли использовать PASSWORD_DEFAULT или лучше использовать свою соль (если соль, то разумно ли хранить свою соль для каждого пользователя в бд ? - или как это делается?)
2.2 Ведь php постоянно расширяется, все меняется, вскоре может изменится все и появится ещё более лучший механизм для хеширования, а с своей солью менять особо ничего не придется, так будет проще.
2.2.1 Или как вариант, изменить вообще метод хеширования ( что я думал не совсем реально, если зарегестрированно множество пользователей )
Буду очень благодарен :)
Криптография, хэширование пароля password_hash? Всем привет, все было хорошо, до того как я прочел очередную статью о хэшировании паролей и криптографии.
Сколько не читал, только все встает в колею и ведет меня к единственному и логичному ответу, как вдруг встречается другая статья, которая переворачивает все вверх дном.
В общем, пара вопросов:
1. Нужно и безопасно ли использовать password_hash для хэширования пароля?
2. Разумно ли использовать PASSWORD_DEFAULT или лучше использовать свою соль (если соль, то разумно ли хранить свою соль для каждого пользователя в бд ? - или как это делается?)
2.2 Ведь php постоянно расширяется, все меняется, вскоре может изменится все и появится ещё более лучший механизм для хеширования, а с своей солью менять особо ничего не придется, так будет проще.
2.2.1 Или как вариант, изменить вообще метод хеширования ( что я думал не совсем реально, если зарегестрированно множество пользователей )
Буду очень благодарен :)
Сколько не читал, только все встает в колею и ведет меня к единственному и логичному ответу, как вдруг встречается другая статья, которая переворачивает все вверх дном.
В общем, пара вопросов:
1. Нужно и безопасно ли использовать password_hash для хэширования пароля?
2. Разумно ли использовать PASSWORD_DEFAULT или лучше использовать свою соль (если соль, то разумно ли хранить свою соль для каждого пользователя в бд ? - или как это делается?)
2.2 Ведь php постоянно расширяется, все меняется, вскоре может изменится все и появится ещё более лучший механизм для хеширования, а с своей солью менять особо ничего не придется, так будет проще.
2.2.1 Или как вариант, изменить вообще метод хеширования ( что я думал не совсем реально, если зарегестрированно множество пользователей )
Буду очень благодарен :)
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Использование функции password_hash для хэширования паролей является рекомендуемым способом в PHP. Эта функция использует одностороннюю функцию хэширования, которая обеспечивает безопасное хранение паролей.
При использовании функции password_hash рекомендуется использовать константу PASSWORD_DEFAULT, которая автоматически выберет наиболее подходящий алгоритм хэширования для вашей версии PHP. Это обеспечит совместимость с будущими обновлениями PHP.
2.2. Хранение индивидуальной соли для каждого пользователя в базе данных является хорошей практикой для усиления безопасности хэширования паролей. Соль является дополнительным элементом, который делает восстановление и подбор пароля более сложным для злоумышленников.
2.2.1 Если вам потребуется изменить метод хэширования в будущем, вы можете добавить новое поле в базу данных для хранения используемого алгоритма. При аутентификации пользователей вы можете проверить, какой метод используется для их пароля и применить соответствующий алгоритм для проверки.
Надеюсь, это поможет вам принять решение относительно хранения и хэширования паролей на вашем сайте. Если у вас есть дополнительные вопросы, не стесняйтесь задавать.