Каким методом шифровать пароли для хранения в базе данных? Во всех учебниках и статьях говорят про md5, на сколько он актуален на сегодня?
Язык программирования - PHP.

Предыдущий
вопрос Следующий
вопрос

На сегодняшний день использование MD5 для хеширования паролей не рекомендуется, так как данный алгоритм считается устаревшим и не обеспечивает достаточной степени безопасности. Вместо MD5 рекомендуется использовать современные алгоритмы хеширования, такие как bcrypt, Argon2 или SHA-256.

В PHP для хеширования паролей рекомендуется использовать функцию password_hash() в сочетании с функцией password_verify() для проверки пароля при авторизации пользователя. Эти функции позволяют безопасно хранить и проверять хешированные пароли в базе данных.

Пример использования функции password_hash():

$plain_password = 'password123';
$hashed_password = password_hash($plain_password, PASSWORD_DEFAULT);
// Сохраняем $hashed_password в базу данных

Пример проверки пароля с использованием функции password_verify():

$stored_hash = '$2y$10$LI7akZ2T2I0nSNDtQpi2DOhijaGJuELJ/V4BKXs3KvS8tGvoTEKF2'; // Получаем хешированный пароль из базы данных
if (password_verify($plain_password, $stored_hash)) {
// Пароль верный
} else {
// Пароль неверный
}

Использование современных алгоритмов хеширования для защиты паролей является важной мерой безопасности веб-приложений и поможет уменьшить риск утечки информации.