1. ホーム
  2. 質問と答え
  3. どのようにpassword_hashでbcryptのを使用する()PHP

どのようにpassword_hashでbcryptのを使用する()PHP

2017-03-24 2 views
-2

で今password_hashと()PHPで> = 5.6、我々はまた、オブジェクト/パスワードがより確保するためにbcryptのを使用する必要がありますか?どのようにpassword_hashでbcryptのを使用する()PHP

yesの場合、いずれかpassword_hash()AND bcryptのを使用して登録ページにパスワードを保存する方法を説明してください可能性があり、その後、どのように、ログインページにユーザーをログインするための情報を取得するには?誰が初心者の限られた知識によっておこっている場合

申し訳ありません。私は混乱しており、答えが得られていません。

UPDATE:

私は今アイデアを得た

、password_hashを持つユーザーbcryptの/塩/コショウする必要はありません()は現在、PHPは、実行時に、独自のランダム塩が作成されますよう。 最も簡単なステップは、単に($ passwordEntered、$ hashedPassword_fromDB)password_verify使用password_hashを使用して、単純にハッシュパスワード($ passwordVariable)し、検証のためです。 ありがとうございます。

出典

2017-03-24 Fahad Khan

+0

あなたはpassword_hash上のPHPのマニュアルページを読みたいかもしれないですphp.net/password_hash –

+0

私はそれを読んだので、password_hashでBCRYPTを使う必要はないと思われます。それは確かに私が確認したいことです。ありがとうございました。 –

+0

UPDATE:PHPは、実行時に、独自のランダムな塩を作成するよう 私は今アイデアを得たが、password_hashを持つユーザーbcryptの/塩/胡椒(する必要はありません)は、現在ありません。 最も簡単な手順は、単にpassword_hash($ passwordVariable)を使用してパスワードをハッシュすることです。確認のためにpassword_verify($ passwordEntered、$ hashedPassword_fromDB) –

答えて

1

password_hash()の背後にあるすべてのアイデアは、常に最新のハッシュアルゴリズムを使用することです。現在、デフォルトalgo。使用されるのは正確にBCRYPTです。パスワードをより安全にするために、さらに多くのオプションを渡すことさえできます(例えば、あなた自身の塩分や作業係数など)。 さらに良いものですが、PHPはまた、特定のハッシュが現在のアルゴを使用して作成された場合は、後で確認することができ、そうでない場合、あなただけのパスワードを焼き直しができpassword_needs_rehash()機能を提供することです。 password_hashを持つユーザーbcryptの/塩/コショウする必要はありませんhttp://php.net/manual/en/function.password-hash.php

出典

2017-03-24 07:34:23 Alex

1

()今、PHPは、実行時に、独自のランダム塩が作成されますよう:pasword_hashの公式PHPのドキュメントページを()チェックアウト 。ます。http://

最も簡単なステップは、単にハッシュパスワードpassword_hash($ passwordVariable)を使用して、検証は、単に($ passwordEntered、$ hashedPassword_fromDB)をpassword_verify使用のため

出典

2017-03-31 06:46:56

関連する問題

 関連する問題