Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Hashing usando crypt em PHP


Há um tutorial que escrevi sobre como armazenar senhas com segurança , explica por que não é necessário ocultar os parâmetros de hash.

Se você ocultar esses parâmetros, você realmente adiciona um segredo do lado do servidor (um invasor precisa adivinhar o algoritmo e o fator de custo). No entanto, existem maneiras muito melhores de adicionar esse segredo, dê uma olhada na última parte do tutorial sobre criptografar o valor de hash com uma chave do lado do servidor.