0
Ich verwende den folgenden PHP-Code, um das Passwort eines Benutzers zu hashen.password_hash() in PHP
Ist diese Methode sicher? Wird das Passwort gesalzen?
A
Antwort
0
In den meisten Fällen ist es am besten, den Salzparameter wegzulassen. Ohne diesen Parameter erzeugt die Funktion ein kryptographisch sicheres Salz aus der zufälligen Quelle des Betriebssystems.
Ref: php.net/manual/en/function.password-hash.php#111620
+0
Obwohl richtig, das ist eine schwache Antwort. –
+0
Dies wurde auch direkt aus dem Handbuch zitiert von Benutzer beigetragen Notizen http://php.net/manual/en/function.password-hash.php#111620 - Sie sollten dies gesagt haben. Edit: Dieser Kommentar nach Original-Post https://StackOverflow.com/Revisions/44587681/1 –
+0
Also, was ist mit den "Kosten", die zusammen mit dem Salz weitergegeben wird? –
Verwandte Themen
- 1. PHP 7.0.5 password_hash() Fehler
- 2. PHP password_hash jedes Mal
- 3. php password_hash entspricht in Livecode
- 4. PHP password_hash(), password_verify()
- 5. password_hash Äquivalent in NodeJS
- 6. Verwendung von PHP password_hash mit pure-ftpd
- 7. PHP und Swift: Schwerwiegender Fehler auf password_hash()
- 8. Password_hash nicht Hashing
- 9. Wie man BCRYPT mit password_hash() in PHP verwendet
- 10. Wie bekomme ich das zufällige Salz von password_hash in PHP?
- 11. Password_Hash, Mysql, SetFetchMode, Password_verify
- 12. Was ist der Standard-Algorithmus in password_hash
- 13. Aufruf zu undefinierter Funktion password_hash()
- 14. Wie benutze ich password_hash?
- 15. php Aus irgendeinem seltsamen Grund mein password_hash(), funktioniert nicht
- 16. Arbeiten mit Password_hash und password_verify
- 17. Password_hash Falsch nach der Aktualisierung der Tabelle
- 18. Wie benutze ich password_hash? Registrieren und Login
- 19. Benötigt man Hash von der Datenbank? password_hash bcrypt
- 20. Um meine Website sicherer zu machen, verwende ich password_hash korrekt?
- 21. Was ist eine Alternative zu password_hash() für (PHP 5 <5.5.0)?
- 22. PHP Antwort Text leer bei der Verwendung von password_hash oder password_verify
- 23. password_hash geben Fehler: Strenge Standards: Nur Variablen sollten durch Verweis
- 24. Maximale Länge des generierten Hash bei Verwendung von password_hash?
- 25. password_verify() funktioniert nicht in php
- 26. nicht in der Lage, Passwort mit PHP-Klasse zu ändern
- 27. PHP - ist mysql_prep veraltet
- 28. password_verify() oder Hash-Benutzereingabe mit gespeichertem Passwort in PHP vergleichen?
- 29. PHP-Problem: Passwort-Hash-Funktion ist nicht in der Lage, eine Salz zu generieren
- 30. PHP PDO Fehler Syntax
Die Dokumentation für [ 'password_hash()'] (http://php.net/manual/en/function .password-hash.php) ** speziell ** sagt ___Schaffe nicht dein eigenes SALT___ Du wirst nicht so gute Jobs machen wie die Funktion, es sei denn, du bist ein kryptografischer EXPERT. Auch die Möglichkeit, ein eigenes SALT zu erstellen, ist veraltet (wird demnächst entfernt). Also, warum sollte man Code schreiben, der nicht bald läuft? – RiggsFolly
* "Ist diese Methode sicher? Wird das Passwort gesalzen?" * - Kurze Antwort: Ja. Längere Antwort: Konsultieren Sie die Duplikate, mit denen die Frage geschlossen wurde. Wenn Sie sich immer noch nicht sicher sind, verwenden Sie es nicht und gehen Sie nicht ins Internet. –
Beachten Sie, dass das Salzen in PHP 7.0.0 veraltet ist. * "** Warnung ** Die Option salt ist ab PHP 7.0.0 veraltet. Es wird jetzt bevorzugt, einfach das Salz zu verwenden, das standardmäßig erzeugt wird." * wie per http://php.net/manual/en/function.password-hash.php –