UPDATE:
Dieser Link ganz hilfreich Anwendungsfälle für Hash-Algorithmen & Verschlüsselungsalgorithmen zu verstehen. Fundamental difference between Hashing and Encryption algorithms "Verwenden Sie eine Hash-Funktion, wenn Sie einen Wert vergleichen möchten, aber die einfache Darstellung nicht speichern kann (aus verschiedenen Gründen). Passwörter sollten sehr gut zu diesem Anwendungsfall passen, da Sie sie nicht einfach speichern möchten." Text aus Sicherheitsgründen (und sollte nicht) "
" Verwenden Sie Verschlüsselung, wann immer Sie die Eingabedaten wieder benötigen. Beachten Sie das Wort benötigen. Wenn Sie Kreditkartennummern speichern, müssen Sie sie wieder herausholen zu einem bestimmten Zeitpunkt, aber ich möchte sie nicht im Klartext speichern. Speichern Sie stattdessen die verschlüsselte Version und bewahren Sie den Schlüssel so sicher wie möglich auf. "
Wie die Kommentare erwähnen, sind MD5 und SHA1 Hashes nicht mehr sicher. Verwenden Sie die integrierten Passwort-Hashfunktionen von PHP. Sie können über sie hier http://php.net/manual/en/book.password.php besonders password_hash() & password_verify()
Ein Beispiel für die Verwendung für password_verify nachlesen:
// grab hashed pass from db - to compare against - then perform password_verify() method
if (password_verify($inputPassword, $dbPass)) {
// success
}
wo $inputPassword
das Klartext-Passwort in das Login-Formular eingegeben ist.
und ein Beispiel für die Verwendung von password_hash()
$hash = password_hash($inputPassword, PASSWORD_BCRYPT);
Warum nicht 'password_hash()'? Da "SHA1" nicht mehr sicher ist, können Sie [hier] lesen (https://konklone.com/post/why-google-is-hurringing-the-web-to-kill-sha-1). Sie können auch die integrierten Funktionen verwenden – Nytrix
@Nytrix Ich habe keine Anmeldung etc alles im Hintergrund und keine Datenbank gemacht - Sie sind Logins für Curl –
* Sooo .. *? Wenn es in 'php' ist, können Sie die Funktionen' password_hash() 'und' password_verify() 'verwenden. Es ist die sicherste Methode ** und ** wirklich einfach zu bedienen. – Nytrix