• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Hashowanie hasła w php

VPS Starter Arubacloud
0 głosów
1,051 wizyt
pytanie zadane 6 czerwca 2019 w PHP przez DODO Bywalec (2,950 p.)

Witam.

Jestem na kursie PHP odc 3 pana Zelenta, gdzieś około 1:00:00.

Tutaj wchodzi hashowanie haseł.

$hashed_pass = password_hash($_POST['pass1'], PASSWORD_DEFAULT);

Gdy podajemy tutaj PASSWORD_DEFAULT, oznacza to, że chcemy użyć najbezpieczniejszego dostępnego algorytmu dla danej wersji php. 

Co jeśli firma hostingowa zaktualizuje php na serwerach i najbezpieczniejszy algorytm się zmieni? Wtedy hashe będą się różniły i nikt nie będzie mógł się zalogować?

3 odpowiedzi

+2 głosów
odpowiedź 6 czerwca 2019 przez adrian17 Ekspert (344,100 p.)

Co jeśli firma hostingowa zaktualizuje php na serwerach i najbezpieczniejszy algorytm się zmieni? Wtedy hashe będą się różniły i nikt nie będzie mógł się zalogować?

AFAIK To nie powinno być problemem, ponieważ:

https://www.php.net/manual/en/function.password-hash.php

The used algorithm, cost and salt are returned as part of the hash. Therefore, all information that's needed to verify the hash is included in it. 

+1 głos
odpowiedź 6 czerwca 2019 przez Ehlert Ekspert (212,630 p.)
  1. IMO lepiej używać sprecyzowanego algo bcrypt/argon.
  2. Co jeśli firma hostingowa zaktualizuje php? To nie powinno wchodzić w rachubę. Twój serwer, Twoje kredki i Ty o wszystkim decydujesz.
komentarz 6 czerwca 2019 przez Comandeer Guru (599,730 p.)

Twój serwer, Twoje kredki i Ty o wszystkim decydujesz.

Serwer jak najbardziej, hosting – jak najbardziej nie ;) 

komentarz 6 czerwca 2019 przez Ehlert Ekspert (212,630 p.)

Zgadzam się. Dlatego stronię od wszelkich hostingów. laugh

+1 głos
odpowiedź 7 czerwca 2019 przez dawid6512 Gaduła (4,550 p.)
Nikt nie wytłumaczył po naszemu to ja to zrobię :D

Przyjrzyj się funkcji password_verify, w niej nie podajemy jaki jest algorytm hashowania, stwierdza to na podstawie hasła zahashowanego - bodajże 2 argumentu, w każdej chwili możesz zmieniać metody hashowania hasła, password_verify i tak zadziała

Podobne pytania

0 głosów
1 odpowiedź 363 wizyt
pytanie zadane 29 stycznia 2021 w PHP przez KrzysztofS Nowicjusz (170 p.)
0 głosów
2 odpowiedzi 459 wizyt
pytanie zadane 12 października 2019 w PHP przez kamiz Obywatel (1,010 p.)
+1 głos
0 odpowiedzi 241 wizyt
pytanie zadane 3 marca 2019 w PHP przez polonez11212 Początkujący (350 p.)

92,454 zapytań

141,262 odpowiedzi

319,089 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...