چگونه می توانم پسورد کاربر را به گونه ای در پایگاه داده ذخیره کنم که هش آن منحصر به فرد باشد و با کپی و پیست کردن کاربر دیگری نتواند با آن پسورد وارد شود؟
مثلا فرض کنید رمز 123456 هش شده اش میشه این :
$2y$10$Jco5ut9xZSq7uKtCuWk9seLBcICXfJDqL0pkTZukS49V9gXzT3Sgy
حالا در دیتابیس این هش را در فیلد password هر کاربری وارد کنیم با همان رمز 123456 میتوانیم وارد شویم ! که از نظر امنیتی مشکل دارد .
من از کد و salt زیر استفاده کردم اما اتفاق خاصی نیافتاد و کد به همون صورت قبل اجرا میشود.
$salt = $user->username . $user->email;
$userCheck->password = Hash::make($newPasswordRandom, ['salt' => $salt],[
'memory' => 1024,
'time' => 2,
'threads' => 2,
]);
درود خوبی...
از روش Blowfish استفاده کنید که هر چند سرعت آن نسبت به md5 و sha1 و sha256 کند هست.
پیوند زیر:
https://www.the-art-of-web.com/php/blowfish-crypt/
http://www.webhostingtalk.ir/showthread.php?t=184530&page=2
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟