Permalink

1

Hashen mit bcrypt soll in PHP 5.5 einfacher werden

Das Hashen von Passwörtern mit bcrypt soll in PHP 5.5 noch einfacher werden. Das soll mit den neuen Funktion password_hash() und password_verify() realisiert werden.

Den Hash berechnet man zB. so:

$hash = password_hash($password, PASSWORD_DEFAULT);

Und der Abgleich funktioniert dann so:

password_verify($password, $hash);

Es fällt also die Salt-Generierung weg, die die Funktionen intern direkt mitbringen. Finde ich eine gute Idee, obwohl das bisher nicht so schwierig war und die Entwickler nur wegen Faulheit auf bcrypt() verzichtet haben. Hier gibt es eine tolle Anleitung für den Einsatz von bcrypt ab PHP 5.3.

 

Autor: Artur

Der technikinteressierte und bibeltreue Christ Artur Weigandt bloggt über Datenschutz, Webprogrammierung, sicheren Umgang mit dem Internet und die Bibel. Er arbeitet an der christlichen Community youthweb.net mit, programmiert Webapplikationen und beteiligt sich bei diversen Open Source Projekten.

1 Kommentar