как защитить мой пароль в моей регистрационной форме?

Question

как обезопасить свой пароль в моей "регистрационной форме" с использованием метода соляной и хэш-функции? А как работает методика с солью и гашишем?

Answer 1

Посмотрите документацию по функции PHP crypt .

Фрагмент кода оттуда:

// let the salt be automatically generated
$password = crypt('mypassword'); 

if (crypt($user_input, $password) == $password)
{
   echo "Password verified!";
}

Использование SHA-1 с фиксированной солью, как в другой статье, на самом деле не лучшая реализация. Переменные соли - путь.

К сожалению, алгоритм установки по умолчанию зависит от вашей установки PHP, поэтому вы захотите проверить, является ли он тем, что все еще считается достаточно безопасным.

Answer 2

Краткое руководство по получению паролей с помощью codeigniter можно найти на http://www.haughin.com/2008/02/17/handling-passwords-in-codeigniter/

Если вы хотите узнать больше о хешах паролей и их обработке, то есть довольно аккуратный пост на ужас кодирования .