Jetzt mit Passwort_hash() in PHP> = 5.6, müssen wir auch BCRYPT verwenden, um das Objekt/Passwort sicherer zu machen?Wie man BCRYPT mit password_hash() in PHP verwendet
Wenn ja, könnte jemand bitte beschreiben, wie man ein Passwort in der Registrierungsseite mit password_hash() AND BCRYPT speichert, und dann, wie Informationen zum Login-Benutzer auf der Login-Seite abgerufen werden?
Entschuldigung, wenn jemand durch das begrenzte Wissen eines Anfängers beleidigt wird. Ich bin verwirrt und habe die Antwort nicht ganz verstanden.
UPDATE:
ich jetzt auf die Idee kam, gibt es keine Notwendigkeit, Benutzer bcrypt/Salz/Pfeffer mit password_hash() jetzt als PHP während der Laufzeit seine eigene zufällige Salz erzeugt. Der einfachste Schritt besteht darin, das Passwort einfach mit password_hash ($ passwordVariable) zu hashen und zur Überprüfung einfach password_verify ($ passwordEntered, $ hashedPassword_fromDB) zu verwenden. Danke an alle.
Sie können das PHP-Manual Seite auf password_hash lesen möchten: http: // php.net/password_hash –
Ich habe es gelesen, und es scheint, als ob BCRYPT mit password_hash nicht verwendet werden muss, und genau das möchte ich bestätigen. Vielen Dank. –
UPDATE: Ich habe die Idee jetzt, es gibt keine Notwendigkeit, BCRYPT/Salz/Pfeffer mit password_hash() jetzt als PHP erstellt seine eigene zufällige Salz zur Laufzeit. Der einfachste Schritt besteht darin, das Passwort einfach mit password_hash ($ passwordVariable) zu hashen und zur Überprüfung einfach password_verify ($ passwordEntered, $ hashedPassword_fromDB) zu verwenden. –