 [php] Kodowanie haseł za pomocą password_hash() O czym należy pamiętać. |
| [php] Kodowanie haseł za pomocą password_hash() O czym należy pamiętać. |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%) 
 |
Witam.
Ostatnio troszeczke wziąłem się za sprawe bezpieczeństwa. Używam następującej funkcji do kodowania haseł:
Czy takie użycie funkcji jest poprawne? W manualu jest np parametr 'PASSWORD_DEFAULT' widziałem też w różnych kodach jak podawali jako drugi parametr tzw salt. --- Edit --- Jeżeli hasła mam już hashowane w sposób jaki podałem to już nic nie powinienem zmieniac? Ten post edytował luis2luis 7.02.2020, 19:38:55 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)
|
A widziałeś
Warning The salt option has been deprecated as of PHP 7.0.0. It is now preferred to simply use the salt that is generated by default. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%)
|
Cytat(viking @ 8.02.2020, 10:12:53 )  A widziałeś Warning The salt option has been deprecated as of PHP 7.0.0. It is now preferred to simply use the salt that is generated by default. Nie próbowałem wywołać tej funkcji z Salt. W takim razie z SALT rezygnujemy. "that is generated by default." czyli optymalnie byłoby użyć parametru PASSWORD_DEFAULT ? |
|
|
|
luis2luis [php] Kodowanie haseł za pomocą password_hash() O czym należy pamiętać. 7.02.2020, 18:41:28 
Tomplus Jeżeli chodzi o sól to bardzo fajnie wytłumaczone ... 8.02.2020, 10:00:48 viking Czyli znaczy to że jak użyjesz default a w przyszł... 8.02.2020, 15:13:53 vokiel W nowszych wersjach rekomendowany jest argon2 ale ... 8.02.2020, 17:23:20 
luis2luis Cytat(vokiel @ 8.02.2020, 17:23:20 ) ... 8.02.2020, 19:22:51 Tomplus Ja osobiście także polecam Argon2, ale jak już stw... 9.02.2020, 20:13:41 luis2luis Cytat(Tomplus @ 9.02.2020, 20:13:41 )... 10.02.2020, 09:54:24  |
|
Aktualny czas: 10.10.2025 - 18:30 |
