@Voltanger: md5 + ziarno, plus dla zmylki mozna jeszcze wprowadzic zaburzenie, ze znakow jest wiecej niz w md5, ale tylko czesc z nich cos znaczy (czyli podwojne ziarno)
@Voltanger: To nie zapisujesz haseł tylko ich hashe, których nie da się (praktycznie) zamienić z powrotem na hasła. Porównujesz hash zrobiony z przesłanego hasła na z hashem zapisanym w bazie. W dokumentacji poczytaj password_hash() i password_verify(). A najlepiej użyj frameworka, bo sesji raczej dobrze nie zrobisz.
#php #programowanie #webdev
@Voltanger: wybierz jedno
tldr: bcrypt
password_hash()
ipassword_verify()
. A najlepiej użyj frameworka, bo sesji raczej dobrze nie zrobisz.https://www.youtube.com/watch?v=7zZjqRM4d1k
https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet#Argon2_usage_proposal_in_PHP