Я разрабатываю сайт php, и я использовал sha1 для хранения пароля для пользователей, но позже я понял, что sha1 небезопасен. Лучше я использую Bcrypt, теперь я пытаюсь найти Bcrypt, но эти вопросы. Как вы используете bcrypt для хеширование .. и используется ли Bcrypt для Hashing слишком сложно, я не понимаю, что они объясняют.
<?php $pass = sha1($_POST["password"]); ?>
но может быть:
<?php $pass = bcrypt($_POST["password"]); ?>
или лучше, чем оба. благодаря
Если вы используете PHP версии 5.5+, вы можете использовать метод password_hash () и password_verify ();
ПРИМЕР:
$hash = password_hash("mypassword", PASSWORD_BCRYPT);
и проверить:
if (password_verify('mypassword', $hash)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; }
Это лучший и самый защищенный в PHP сегодня, поскольку соль встроена внутри метода.