Показать сообщение отдельно
Старый 16.04.2017, 08:17   #10
Randomize
[object Object]
 
Аватар для Randomize
 
Регистрация: 01.08.2008
Адрес: В России
Сообщений: 4,354
Написано 2,470 полезных сообщений
(для 6,850 пользователей)
Ответ: БД MySQL проверка данных

Сообщение от mingw Посмотреть сообщение
Хорошим тоном считается не хранить логин
Нет. И про соль тоже фигня. Это всё было актуально когда работал md5 и все были довольны.
Криптостойкость алгоритма md5 уже давно была дискредитирована - он устарел. Что использовать вместо него? Bcrypt? Почти.

Тебе нужны эти функции:
http://php.net/manual/ru/function.password-verify.php
http://php.net/manual/ru/function.password-hash.php

Пример использования (в ответах смотрим):
http://stackoverflow.com/questions/2...assword-verify

Выбор актуального алгоритма хеширования с приемлемым соотношением цена/стойкость тут отдан на откуп разрабам php, так что можно расслабить булки и перестать изобретать хрень с солями и прочей фигнёй, которая, кстати, не особо спасает от коллизий.

Так же стоит отметить, что при работе с БД лучше использовать PDO с механизмом prepared statement: http://php.net/manual/ru/pdo.prepared-statements.php
__________________
Retry, Abort, Ignore? █
Intel Core i7-9700 4.70 Ghz; 64Gb; Nvidia RTX 3070
AMD Ryzen 7 3800X 4.3Ghz; 64Gb; Nvidia 1070Ti
AMD Ryzen 7 1700X 3.4Ghz; 8Gb; AMD RX 570
AMD Athlon II 2.6Ghz; 8Gb; Nvidia GTX 750 Ti
(Offline)
 
Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Randomize за это полезное сообщение:
L-ee-X (17.04.2017), St_AnGer (16.04.2017)