[PHP] Szyfrowanie hasła

Aby zaszyfrować hasło w PHP można użyć jednej z kilku funkcji haszujących. Najpopularniejszymi funkcjami haszującymi są md5, sha1 i crypt. Jednak te dwie pierwsze nie są rekomendowane jako bezpieczne metody haszowania. Do bezpiecznego haszowania haseł należy używać funkcji password_hash.

Haszowanie przy użyciu password_hash

$password = 'hasło';
echo password_hash($password, PASSWORD_DEFAULT); // wyświetli hash bcrypt hasła $password

Haszowanie przy użyciu md5

$password = '12345';
echo md5($password); // Wyświetli '827ccb0eea8a706c4c34a16891f84e7b'

Haszowanie przy użyciu sha1

$password = '12345';
echo sha1($password); // Wyświetli '8CB2237D0679CA88DB6464EAC60DA96345513964'

Haszowanie przy użyciu crypt

$password = 'hasło';
echo crypt($password); // wyświetli hash crypt hasła $password z wygenerowaną automatycznie solą

Porównywanie haszy

Do porównania haszy wygenerowanych np. funkcją sha1 używa się funkcji hash_equals. Porownuje ona dwa ciągi hash zawsze w tym samym czasie niezależnie od tego czy są równe czy nie. Uwaga! Nigdy nie używaj operatora === do porównywania haszy.
Przykład: 

$password_1 = sha1('12345');
$password_2 = sha1('12345');
$password_3 = sha1('1s4bod5');

hash_equals($password_1, $password_2); // Zwróci TRUE
hash_equals($password_1, $password_3); // Zwróci FALSE

Weryfikowanie hasła

Aby zweryfikować zgodność podanego hasła z haszem wygenerowanym przez funkcję password_hash należy użyć funkcji password_verify. Jest to funkcja stworzona właśnie do współpracy z password_hash. Próba użycia innej metody porównania się nie powiedzie, ponieważ funkcja password_hash za każdym razem generuje inną sól.

Przykład

$hash = '$2y$12$RZksNLzUfNYKiLS4rXGaWeu0NlC0fnrrIHBm6RRdfl6/FunChELAG';
password_verify('123456', $hash); // Zwróci TRUE, jeśli hasło jest poprawne

Jak w praktyce wygląda szyfrowanie i weryfikacja haseł można zobaczyć w artykule skrypt rejestracji.

Komentarze

Prześlij komentarz

Dzięki za komentarz!

Popular

[C++] Jak obliczyć pole i obwód trapezu?

Przed napisaniem programu obliczającego pole i obwód trapezu, przypomnij sobie wzory. Pole trapezu liczymy według wzoru P=((a+b)*h)/2. Wzór na obwód Ob=a+b+c+d. Obliczając pole trapezu musimy znać rozmiary dwóch podstaw i wysokości. Obliczamy pole trapezu #include <iostream> using namespace std; int main() { int a; int b; int h; double p; cout << "Podaj długość podstawy a: "; cin >> a; cout << "Podaj długość podstawy b: "; cin >> b; cout << "Podaj wysokość: "; cin >> h; if(cin.good() == true) { p = ((a + b) * h) / 2.0; cout << "Pole trapezu wynosi: " << p; } return 0; } Obliczamy obwód trapezu #include <iostream> using namespace std; int main() { int a, b, c, d, ob; cout << "Podaj długość boku a: "; cin >> a; cout << "Podaj długość boku b: "; cin >> b; cout << "Podaj długość boku c: "; cin >> c;
Czytaj więcej

[HTML] Jak wstawić obrazek?

Cześć! Jesteś tu zapewne dlatego, bo nie wiesz jak wstawić zdjęcie na stronę. W tym wpisie nauczysz się wstawiać obrazek na stronę www zarówno jako tylko obrazek, ale też obrazek jako klikalny odnośnik. Przejdźmy zatem do nauki... Wstawianie obrazka Do wstawiania grafiki na stronę służy znacznik img z atrybutami src oraz alt . Atrybutem wymaganym jest src - adres źródłowy (adres grafiki, którą chcemy wstawić na stronę). Atrybut alt - zawiera tekst alternatywny, który zostanie wyświetlony, gdy wczytanie obrazka się nie powiedzie. Podsumowując, aby wstawić zdjęcie piszemy następujący fragment kodu: <img src="images/flower.jpg" alt="Kwiatek" /> Link z obrazkiem A teraz połączenie odnośnika z obrazkiem, czyli zastąpienie tekstu w linku zdjęciem: <a href="https://www.ukodowani.pl"><img src="images/banner.jpg" alt="ukodowani.pl" /></a> Możesz również ustawić zdjęcie jako tło . Jeśli chcesz dowiedzieć się j
Czytaj więcej

[JavaScript|Node.js] Generowanie kodów QR w Node.js z użyciem biblioteki qrcode

Kody QR (Quick Response) są popularnymi narzędziami w dzisiejszym cyfrowym świecie. Są one wykorzystywane do przechowywania różnych rodzajów informacji, takich jak adresy URL, dane kontaktowe, numery telefonów i wiele więcej. W tym artykule dowiesz się, jak wygenerować kody QR za pomocą biblioteki qrcode w Node.js. Instalacja biblioteki qrcode Pierwszym krokiem jest zainstalowanie biblioteki qrcode , która umożliwia generowanie kodów QR w Node.js. Można to zrobić, uruchamiając polecenie `npm install qrcode` w swoim katalogu projektu. Po zainstalowaniu biblioteki możemy przejść do kodowania. Przykład użycia const qrcode = require('qrcode'); // Dane wejściowe const inputData = 'https://www.example.com'; // Generowanie kodu QR qrcode.toDataURL(inputData, function (err, url) { if (err) throw err; // Wyświetlanie kodu QR w konsoli console.log(url); // Zapisywanie kodu QR jako plik obrazu const fs = require('fs'); fs.writeFileSync('qrcode.png&#
Czytaj więcej