php-password-hash

Fragen
Passwort-Hashing-API, um das Erstellen und Verwalten von Kennwörtern so zu vereinfachen, dass sie nicht einfach rückgängig gemacht werden können. Ersetzt das unsichere Hashing von SHA1 und MD5. Erhältlich nativ mit PHP 5.5.0+ oder über ein externes Kompatibilitätspaket in PHP 5.3.7 und höher.
3
Antworten

Konvertieren von md5 Passwort-Hashes nach PHP 5.5 password_hash ()

Die neue password_hash API in PHP 5.5 ist nett und ich möchte sie überall verwenden. Bei einem älteren Projekt mit einer älteren Datenbank, in der Kennwörter in MD5-Hashes gespeichert sind, was ist der beste Weg, um alte Benutzerkennwörter auf d...
19.09.2013, 23:38
3
Antworten

Wie wird die Passwortstärke für die Verwendung der password_hash-Funktion als ausreichend angesehen?

Soweit ich weiß, ist eines der wichtigsten Features der neuen PHP-Passwort-Hash-Erweiterung (oder bcrypt im Allgemeinen) ist die Geschwindigkeit des Algorithmus , was die Brute-Force-Angriffsmethode stark verlangsamt. Aber es läuft immer n...
06.02.2014, 16:37