[Из песочницы] Хэширование паролей в PHP 5.5 с использованием нового API
Использование BCrypt является общепринятым и лучшим способом для хэширования паролей, но большое количество разработчиков по-прежнему используют старые и слабые алгоритмы, вроде MD5 и SHA1. Некоторые разработчики даже не используют соль для хэширования. Новый API хэширования в PHP 5.5 ставит своей целью привлечь внимание к BCrypt, упрощая работу с ним. В этой статье я расскажу об основах использования нового API для хеширования в PHP. Новый API хэширования паролей предоставляет четыре простых функции: password_hash () — используется для хэширования пароля. password_verify () — используется для проверки пароля на соответствие хэшу. password_needs_rehash () — используется для проверки необходимости создать новый хэш. password_get_info () — возвращает имя алгоритма хеширования и различные параметры, используемые при хэшировании. Читать дальше →
