1. Хэш-пароли в основном используют алгоритмы одностороннего дисперсии для создания дисперсии паролей.
В базе данных режима шифрования паролей столбец, в котором хранится результат, может превышать 60 символов, а длину varchar необходимо установить на 255.
<?php //Функция шифрованияgeneratePassword($password) { вернуть пароль_хэш ($ пароль, PASSWORD_DEFAULT); } //Функция проверкиverifyPassword($password, $hashPassword) { вернуть пароль_verify($пароль, $hashPassword); } //Результат шифрования: $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
2. Пароль md5 представляет собой асимметричное шифрование. При шифровании рекомендуется добавлять запутанные строки.
Это должен быть наиболее распространенный метод шифрования паролей.
Этот криптографический метод на самом деле очень безопасен, поскольку коллизии хешей могут привести к уязвимостям.
<?php //Функция шифрования md5_password($password, $hash = 'autofelix_') { вернуть md5 ($ хэш. $ пароль); } //Проверка $userinfo = /** Запрос информации о пользователе **/; if ($userinfo['password'] !== md5_password($password)) { /** Логика ошибки пароля **/ } /** Пароль правильный, продолжаем логику **/
Выше приведены два метода генерации паролей пользователей в PHP. Надеюсь, они будут полезны всем.