: password_hash bu fonksiyon buradan bu basit işlevi bulunan alternatif bir yol arama yaptıktan sonra (PHP 5 >= 5.5.0)
password_hash() for (PHP 5 <5.5.0) 'e bir alternatif nedir? kılavuzuna göre
için kullanılabilir: http://www.sitepoint.com/password-hashing-in-php/
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {
$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);
return crypt($password, $salt);
}
}
kodumu yönetebilir kullanmadan önce function_exists
kullanarak Ama benim sorum, güvenli ya da değil, ya da PHP eski sürümlerinde herhangi bir alternatif var alternatif kod hakkında mı? PHP sürümleri için
'crypt()' bir şifre karma üretecektir ... bir tuz oluşturmanıza gerek yoktur, ancak bu fonksiyonda sahip olduğunuz tüm ekstra şeyler – upful
A Openwall'un [Taşınabilir PHP şifreleme çerçevesi] (http://www.openwall.com/phpass/) (PHPass). Kullanıcı şifreleriyle ilgili bir dizi ortak saldırıya karşı sertleştirilmiştir. – jww