Hashen mit bcrypt soll in PHP 5.5 einfacher werden


Das Hashen von Passwörtern mit bcrypt soll in PHP 5.5 noch einfacher werden. Das soll mit den neuen Funktion password_hash() und password_verify() realisiert werden.

Den Hash berechnet man zB. so:

$hash = password_hash($password, PASSWORD_DEFAULT);

Und der Abgleich funktioniert dann so:

password_verify($password, $hash);

Es fällt also die Salt-Generierung weg, die die Funktionen intern direkt mitbringen. Finde ich eine gute Idee, obwohl das bisher nicht so schwierig war und die Entwickler nur wegen Faulheit auf bcrypt() verzichtet haben. Hier gibt es eine tolle Anleitung für den Einsatz von bcrypt ab PHP 5.3.

 

,

Eine Antwort zu “Hashen mit bcrypt soll in PHP 5.5 einfacher werden”