Aus dem Klartext-Passwort, was sind Schritte, bevor Sie es in der Datenbank hinzufügen.Prestashop verschlüsseln Nur-Text-Passwort
Wegen der leeren Schema Frage nach passwd (= Hash) und Secure_key, wie kann ich diese Informationen mit PHP und Prestashop API?
Ich bin mit Prestashop 1.7.1
Dank!
Iterate über einen HMAC mit einer zufälligen Salz für etwa 100ms Dauer und speichern Sie das Salz mit dem Hash. Verwenden Sie eine Funktion wie PBKDF2, Rfc2898DeriveBytes, password_hash, Bcrypt oder ähnliche Funktionen. Es geht darum, den Angreifer dazu zu bringen, viel Zeit mit der Suche nach Passwörtern zu verbringen.
Für PHP verwenden Sie php Password Hashing Functionspassword_hash und password_verify.