۴۰۴ Not Found! قیمت ها به ۴۰۳ برگشت! به مدت محدود!
بزن بریم!چگونه می توانم پسورد کاربر را به گونه ای در پایگاه داده ذخیره کنم که هش آن منحصر به فرد باشد و با کپی و پیست کردن کاربر دیگری نتواند با آن پسورد وارد شود؟
مثلا فرض کنید رمز 123456 هش شده اش میشه این :
$2y$10$Jco5ut9xZSq7uKtCuWk9seLBcICXfJDqL0pkTZukS49V9gXzT3Sgy
حالا در دیتابیس این هش را در فیلد password هر کاربری وارد کنیم با همان رمز 123456 میتوانیم وارد شویم ! که از نظر امنیتی مشکل دارد .
من از کد و salt زیر استفاده کردم اما اتفاق خاصی نیافتاد و کد به همون صورت قبل اجرا میشود.
$salt = $user->username . $user->email;
$userCheck->password = Hash::make($newPasswordRandom, ['salt' => $salt],[
'memory' => 1024,
'time' => 2,
'threads' => 2,
]);
درود خوبی...
از روش Blowfish استفاده کنید که هر چند سرعت آن نسبت به md5 و sha1 و sha256 کند هست.
پیوند زیر:
https://www.the-art-of-web.com/php/blowfish-crypt/
http://www.webhostingtalk.ir/showthread.php?t=184530&page=2
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟