Въпреки че отговорът по-долу е технически все още верен, php има нови препоръки по отношение на използваните алгоритми за хеширане. Тяхната препоръка
, от php>
=5.5.0, е да се използва password_hash
и password_verify
функции за хеширане и проверка на хеширани пароли. Като допълнително предимство тези функции автоматично включват индивидуализирана сол като част от върнатия хеш, така че не е нужно да се притеснявате изрично за това.
Пример:
$pass = sha1($_REQUEST['pass']);
Едно нещо, за да го направите малко по-сигурно, е да добавите сол към хеша и да стартирате отново хеш функцията. Това прави по-трудно генерирането на хеш на парола злонамерено, тъй като стойността на солта се обработва само от страна на сървъра.
Пример:
$pass = sha1(sha1($_REQUEST['pass']).sha1("[email protected]$#(%"));