Итак, я использую новый PHP 5.5 Password Hashing API, и я не уверен, правильно ли я это понял. Я пытался автоматически перехешировать каждый логин, и иногда у меня ничего не получалось, даже когда хеширование все равно оказывается одинаковым, я...

Я считаю, что пароли, хешированные с помощью PHP-функции password_hash(), могут быть переданы в другие системы и по-прежнему успешно использоваться для целей проверки. Насколько я понимаю, хэш bcrypt содержит все необходимые компоненты, которые в...

Я использую API хеширования паролей PHP для хеширования и проверки своих паролей на сайте, который я создаю, однако всякий раз, когда я пытаюсь проверить свой пароль, он всегда возвращает false. У меня есть класс User, который устанавливает пароль...

Я пытаюсь полностью понять password_hash , чтобы иметь возможность объяснить это для аудитора. Основываясь на моих поисках ответа, я понимаю, что функция password_hash() является оболочкой для crypt() . Читая руководство по PHP для...

У меня следующий вопрос/требование. На моем сайте 2000 пользователей, однако пароли хранятся в виде обычного текста (я знаю, что это очень плохо). Из чтения различных блогов веб-сайтов я обнаружил, что мне нужно использовать современное хэширование...

Мой контроллер // display the login page public function index() { // on form data $onsumbit = $this->input->post('verify'); if(isset($onsumbit)) { $user_name = $this->input->post('user_name');...

Как лучше всего хэшировать пароль? Я знаю способ, который хорошо работает, но мне было интересно, есть ли еще лучший способ хеширования паролей в PHP 7+, чем password_hash() . Достаточно ли хорош password_hash? <?php...

Итак, я слышал, что PHP 7.2 представил новый алгоритм Argon2 . Но я не понимаю, как я могу использовать его с моим существующим кодом. Например, у меня есть это $password = password_hash('somepassword', PASSWORD_DEFAULT, ['cost' => 12]);...