• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Frage Passwörter verschlüsseln

J

jappi00

Mitglied
Hallo liebe Community,

ich bin ein relativer Neuling in der PHP Entwicklung und setze mich aktuell mit dem hashen von Passwörtern auseinander. Nun habe ich schon aus unterschiedlichen Quellen unterschiedlichste Begriffe und Verfahren aufgeschnappt wie zum Beispiel das generieren eines Saltes für den Hash oder die Funktion md5(); welche aber anscheinend nicht dazu verwendet werden sollte. Aktuell erscheint mir die password_hash(); Funktion. Was genau dabei alles passiert (salt erstellen, hashen) erschließt sich mir noch nicht ganz. Deshalb würde mich interessieren wie ihr eure Passworte verschlüsselt, weshalb ihr es so tut und wie es im groben Funktioniert (damit meine ich jetzt keine Erklärung von eurem Code viel mehr die Vorteile bzw. Nachteile)?

Mit freundlichen Grüßen,
Jappi00
 
Vielen Dank!

Nutzt du die Funktion mit einem Salt oder ohne?
Welche Möglichkeiten habe ich wenn die Funktion auf "meinem" "Server" aufgrund von einer alten PHP Version nicht läuft?
 
jappi00 schrieb:
Vielen Dank!

Nutzt du die Funktion mit einem Salt oder ohne?
Welche Möglichkeiten habe ich wenn die Funktion auf "meinem" "Server" aufgrund von einer alten PHP Version nicht läuft?
Zum Vergrößern anklicken....
crypt gibt es seit PHP4
PHP: 
<?php
function use_pwd_hash($pass, $function, $parameter)
{
    if($parameter == '')
    {
        return $function($pass);
    }
    else
    {
        return $function($pass,$parameter);
    }
}

// Blowfish
$hashblowfish = use_pwd_hash($passwd, 'crypt', '$2a$07$usesomesillystringforsalt$');
// SHA256
$hashsha256 = use_pwd_hash($passwd, 'crypt', '$5$rounds=5000$usesomesillystringforsalt$');
// md5
$hashmd5 = use_pwd_hash($passwd, 'md5', '');
// und so weiter
?>
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben