php-password-hash

Недавно я пытался реализовать свою собственную безопасность в сценарии входа в систему, на который я наткнулся в Интерн ... читал здесь, что хранение солей никогда не было разумной идеей, но меня всегда смущало, что люди имели в виду под этим.

Я знаю, что PHP 5.5 находится в альфа-версии, но этот класс, который я создаю, просто создается заранее, чтобы использо ... ие 7, но в соответствии с вышеизложенным оно может доходить до 31, какая разница, если использовать, скажем, 4, а не 31?

Читая документацию о новой функции password_hash для PHP 5.5, мне интересно, каков алгоритм по умолчанию: password_ha ... orf", PASSWORD_DEFAULT); Документация об этом не проясняет этого: http://www.php.net/manual/en/password.constants.php

Итак, я слышал, что PHP 7.2 представил новый алгоритм Argon2. Но я не понимаю, как я могу использовать его с моим сущест ... Argon2? Что, если вообще что-то, мне нужно изменить с помощью password_verify? Считается ли bcrypt небезопасным сейчас?

Я пробую новую функцию из PHP 5.5 под названием password_hash(). Что бы я ни делал, хэш $ и пароль $ не будут совпада ... K9GDCRKDReYM8gH2bG2mbO4e"; if (password_verify($password, $hash)) { echo "Success"; } else { echo "Error"; }

Рассмотрим эту строку кода с помощью PHP: $password = password_hash($password, PASSWORD_DEFAULT); Что произойдет, е ... оему собственному разумению, проверить пароль будет невозможно, потому что алгоритм хеширования будет полностью изменен.

В моей базе данных есть набор паролей, которые я ранее хэшировал с помощью sha512, и теперь, когда я обновил свой серве ... образом: if (password_needs_rehash ($current_hash, PASSWORD_BCRYPT)) { // update the password using password_hash }

В чем разница между PASSWORD_DEFAULT и PASSWORD_BCRYPT? Используют ли они оба алгоритм шифрования Blowfish? Что такое стоимость в алгоритме? Как настроить password_hash в PHP для получения длины хэша 255 вместо 60?

Новый API password_hash в PHP 5.5 хорош, и я хотел бы начать использовать его везде. Учитывая более старый проект с бол ... существующих хэшей md5 (которые подвержены грубой силе) и использовании API password_hash() для "двойного хэширования"?

Какова максимальная длина пароля, которую я могу использовать с PHP 5.5 password_hash() и password_verify()?

На этот вопрос уже есть ответ здесь: Использование функции password_hash и password_verify ... ['password']; $password = hash('sha512', $salt . $passwordInput); //INSERT $password AND $salt INTO DATABASE SEPARATELY

После некоторого устранения неполадок я определил, что при хэшировании пароля с помощью функции PHP password_hash идент ... , $hashWorking)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; } ?> Заранее спасибо за помощь.

Я ломаю голову над этим уже более 2 часов. Я исследовал статьи о стековом потоке, в том числе: Проблема с неправильн ... не повезло в разрешении. Ниже приведено хэш-значение 'testing1234': $2y$10$1/oqeuyx67n.u3usxh.7tennq7ht2dkybsizsy5xr3w

Я искал в Интернете лучший вариант шифрования паролей для баз данных. Я обнаружил, что password_hash() - лучший вариант ... HP 5.5+. По-видимому, у моего хоста есть версия 5.3.27. И я искал лучшую альтернативу, но не смог найти ничего хорошего.

Каков наилучший способ хэширования пароля? Я знаю способ, который делает хорошую работу, но мне было интересно, есть ли ... а password_hash(). Достаточно ли хорош password_hash? <?php password_hash('PASSWORD HERE', PASSWORD_DEFAULT); ?>

Мне трудно понять, как bcrypt использует соль. Я знаю, для чего полезна соль, но я не понимаю, как именно используется ... бы просто позволить password_hash выполнить работу, а затем извлечь символы 7-29 из строки результата. Правильно ли это?

Я использую bcrypt для хэширования паролей везде в моих приложениях php. Тем не менее, все еще есть выбор между испол ... их вариантов хеширования, безопаснее ли использовать bcrypt с помощью функции в базе данных или с помощью функции в php?

Код: echo password_hash("stackoverflow", PASSWORD_DEFAULT, ['salt' => 'twenty-one-characters'] ); Результат: Wa ... ХЭШИ одинаковы! То есть 22-й символ игнорируется? Если он игнорируется, то почему он запрашивает соль из 22 символов?

Я использую функцию password_hash, она хорошо работает в форме регистрации и форме входа в систему, но не работает во в ... e)); echo "Your Password Updated"; } } else { echo "Old password is incorrect"; } }

В прошлом я использовал PHP в небольшом количестве для проектов, и, тем не менее, я пробую что-то новое, пытаясь хэширо ... i_query($con,$sql)) { die('Error: ' . mysqli_error($con)); } header("location:login.php"); mysqli_close($con); ?>