12
मैनुअल के अनुसार: उपयोग करने से पहले function_exists का उपयोग करके http://www.sitepoint.com/password-hashing-in-php/(PHP 5 <5.5.0) के लिए password_hash() का विकल्प क्या है?
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {
$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);
return crypt($password, $salt);
}
}
मैं अपने कोड का प्रबंधन कर सकते हैं: password_hash इस समारोह (PHP 5 >= 5.5.0)
के लिए इस्तेमाल किया जा सकता एक वैकल्पिक तरीका खोजने के बाद मैं यहाँ से इस सरल समारोह पाया , लेकिन मेरा प्रश्न वैकल्पिक कोड के ऊपर है अगर यह सुरक्षित है या नहीं, या PHP के पुराने संस्करणों में कोई विकल्प है?
प्रदान करने के उद्देश्य से 'क्रिप्ट()' एक पासवर्ड हैश उत्पन्न करेगा ... आपको नमक उत्पन्न करने की आवश्यकता नहीं है, लेकिन उस फ़ंक्शन में आपके पास अतिरिक्त अतिरिक्त चीज़ें हैं – upful
ए ओएसओवाल के [पोर्टेबल PHP पासवर्ड हैशिंग ढांचे] (http://www.openwall.com/phpass/) (PHPass) देखें। यह उपयोगकर्ता पासवर्ड पर कई आम हमलों के खिलाफ कठोर है। – jww