Bymas | Хэш

Топ дня:

854278358 [БАН]

Тема закрыта by

SNEG

Какие ещё безопасные методы кроме password_hash ?

https://habr.com/ru/articles/594071/

Дата регистрации: 01.07.2015 г.
За 8 лет не нашёл нормальный скрипты игры?

Щас password_hash() в топе, без вариантов

SNEG (17 июля 2023, в 0:14)
Какие ещё безопасные методы кроме password_hash ?

Люди сейчас стараются делать хеш с солью. Чтобы чучундра не зашёл на аккаунт или бд. Хакеры нормальные настаивают на этом делать.

Чем потом голову чесать и понимать, что зря не написал к хешу соль.
________
посл. ред. 17.07.2023 в 05:59; всего 1 раз(а); by Ramzesoff

Ramzesoff (17 июля 2023, в 5:57)
Люди сейчас стараются делать хеш с солью. Чтобы чучундра не зашёл на аккаунт или бд. Хакеры нормальные настаивают на этом делать.

Чем потом голову чесать и понимать, что зря не написал к хешу соль.

Так то password_hash автоматически солится 🤔

DELETED (17 июля 2023, в 7:12)
Так то password_hash автоматически солится 🤔

Нет не использует, а просто хеш. т. е. Дописывать salt нужно. Сейчас проверил.

Ramzesoff (17 июля 2023, в 8:40)
Нет не использует, а просто хеш. т. е. Дописывать salt нужно. Сейчас проверил.

К сожалению, документация с тобой не согласна. https://www.php.net/manual/ru/function.password-hash.php . Соль по дефолту генерируется автоматически.
upd. Сейчас проверил, с PASSWORD_DEFAULT генерируется рандомная соль. Попробуй захешировать один и тот же пароль 2 раза, возвращаемые строки будут разные! Ничего дописывать не нужно.
________
посл. ред. 17.07.2023 в 10:04; всего 3 раз(а); by Something

Ramzesoff (17 июля 2023, в 8:40)
Нет не использует, а просто хеш. т. е. Дописывать salt нужно. Сейчас проверил.

Можешь дописывать, но начиная с php 8.0 > твоя соль буде игнорироваться, да и солить ничего не нужно и так всё соленое.

DELETED (17 июля 2023, в 10:06)
Можешь дописывать, но начиная с php 8.0 > твоя соль буде игнорироваться, да и солить ничего не нужно и так всё соленое.

Главное чтобы поосле соли хребет не сгинался