PasswortPHP5.5 Passwort PHP-Bibliothek

<?php
/**
 * A Compatibility library with PHP 5.5's simplified password hashing API.
 *
 * @author Anthony Ferrara <ircmaxell@php.net>
 * @license http://www.opensource.org/licenses/mit-license.html MIT License
 * @copyright 2012 The Authors
 */
namespace {
    if (!defined('PASSWORD_BCRYPT')) {
        /**
         * PHPUnit Process isolation caches constants, but not function declarations.
         * So we need to check if the constants are defined separately from 
         * the functions to enable supporting process isolation in userland
         * code.
         */
        define('PASSWORD_BCRYPT', 1);
        define('PASSWORD_DEFAULT', PASSWORD_BCRYPT);
        define('PASSWORD_BCRYPT_DEFAULT_COST', 10);
    }

Ich glaube, dass, wenn viele PHP-Entwickler zum ersten Mal mit PHP in Berührung kommen, MD5 die bevorzugte Verschlüsselungsfunktion für den Umgang mit Passwörtern sein könnte. Das habe ich damals gemacht:

$password = md5($_POST["password"] );

Kommt Ihnen der obige Code bekannt vor? Allerdings scheint die MD5-Verschlüsselungsmethode derzeit in der PHP-Welt nicht sehr beliebt zu sein, da ihr Verschlüsselungsalgorithmus wirklich etwas einfach ist und viele Websites zum Knacken von Passwörtern viele MD5-verschlüsselte Passwortzeichenfolgen speichern, daher rate ich hier dringend von der Verwendung von MD5 ab allein, um Benutzerkennwörter zu verschlüsseln.

SHA256 und SHA512

Tatsächlich gibt es gleichzeitig mit dem vorherigen MD5 eine SHA1-Verschlüsselungsmethode, aber der Algorithmus ist relativ einfach, daher werde ich ihn hier kurz erwähnen. Bei SHA256 und SHA512 handelt es sich um Verschlüsselungsfunktionen aus der SHA2-Familie. Sie haben es vielleicht schon erraten, wenn Sie sich die Namen ansehen. Diese beiden Verschlüsselungsmethoden erzeugen Hash-Strings mit einer Länge von 256 bzw. 512.

Verwandter Artikel

Warum ist mein PHP-AES-Verschlüsselungs- und Entschlüsselungscode beschädigt und welche sicheren Alternativen gibt es?

28Nov2024

PHP AES-Verschlüsselung und -Entschlüsselung Problembeschreibung: Benutzer haben Probleme mit dem bereitgestellten PHP-Code für die AES-Verschlüsselung und -Entschlüsselung festgestellt ...

Wie kann PHP Daten sicher verschlüsseln und entschlüsseln und wie geht es mit Passwort-Hashing um?

10Dec2024

Verschlüsselung und Entschlüsselung in PHP. Verschlüsseln sensibler Daten. PHP bietet verschiedene Verschlüsselungsalgorithmen und -methoden zum Schutz sensibler Daten, die in ... gespeichert sind.

Wie kann die AES-256-Verschlüsselung und -Entschlüsselung von PyCrypto für mehr Sicherheit verbessert werden?

13Nov2024

Verbesserung der AES-256-Verschlüsselung und -Entschlüsselung in PyCrypto. In diesem Artikel werden die Feinheiten der Verwendung von PyCrypto für die AES-256-Verschlüsselung und -Entschlüsselung untersucht.

Warum gelingt es meinem Java 3DES-Verschlüsselungs-/Entschlüsselungscode nicht, die kodierten Daten wieder in die ursprüngliche Zeichenfolge zu entschlüsseln, selbst nachdem die Base64-Kodierung und -Dekodierung entfernt wurde?

11Nov2024

Wie verwende ich die 3DES-Verschlüsselung/-Entschlüsselung in Java ohne Base64-Kodierung? Problem: Der Java-Code eines Benutzers für die 3DES-Verschlüsselung und -Entschlüsselung funktioniert nicht...

Warum gibt AES_DECRYPT in MySQL eine Binärzeichenfolge anstelle von Klartext zurück?

11Nov2024

AES-Verschlüsselung und -Entschlüsselung mit MySQL-FunktionenBei der Arbeit mit sensiblen Daten ist die Verschlüsselung von entscheidender Bedeutung für den Schutz von Informationen vor...

Wie kann ich Daten mit PHP sicher verschlüsseln und entschlüsseln?

11Dec2024

PHP-AES-Verschlüsselung und -Entschlüsselung In PHP kann die Verschlüsselung und Entschlüsselung von Daten mit AES durch eine Vielzahl von Methoden erreicht werden. Allerdings ist es...

See all articles