0
Можем ли мы использовать любой пользовательский метод шифрования для создания пароля пользователя в Cake PHP, если да, в каких файлах мне нужно изменить?Можем ли мы использовать любой пользовательский метод шифрования для создания пароля пользователя в CakePHP?
** Определенное пользователем шифрование ** не очень безопасно. Почему вы не можете использовать существующие криптографические решения? – byxor
** Не шифруйте пароли **, когда злоумышленник получает БД, он также получит ключ шифрования. Итерацию над HMAC со случайной солью в течение приблизительно 100 мс и сохранение соли с хешем. Используйте такие функции, как password_hash, PBKDF2, Bcrypt и аналогичные функции. Дело в том, чтобы заставить злоумышленника потратить много времени на поиск паролей грубой силой. – zaph
Как бы вы использовали шифрование для _create_ пароля, вы хотели бы сохранить пароль? – martinstoeckli