1
Я использую функцию криптографии в PHP для хэш-паролей, а также соли. Но я генерирую соль, вызывая функцию md5 над функцией даты. И каждый раз, когда пользователь регистрируется в соли, регенерируется.Является ли это плохой практикой для хранения паролей в PHP?
Есть ли это в любом случае? Я по-прежнему относительно новичок в PHP (и webdev), и я пытаюсь получить свою защиту прямо перед тем, как развернуть этот код.
$salt = md5(date('m/d/Y h:i:s a'));
Почему бы просто не использовать 'password_hash()', доступный с PHP5.5? Существует также [прокладка для более ранних версий] (https://github.com/ircmaxell/password_compat) PHP (5.3.7+). [Справочник по PHP] (https://php.net/manual/en/function.password-hash.php) –
Рассмотрите эту статью: https://crackstation.net/hashing-security.htm. Он включает хорошее обсуждение и пример реализации PHP. – Firefly
Посмотрите на [этот ответ] (http://stackoverflow.com/a/10945097/1338292) и прочитайте раздел о хешировании паролей. –