POZOR! Článek jsem napsal před více jak rokem, a tudíž už nemusí reflektovat můj nynější názor nebo může být zastaralý.
PHP od verze 5.5 bude obsahovat novou užitečnou funkci, která vytváří hash hesla: password_hash().
Její použití je jednoduché:
$options = [
'cost' => 7,
'salt' => 'Tajny salat v hashi...',
];
echo password_hash("tajneheslo", PASSWORD_BCRYPT, $options)."\n";
Salt musí mít vždy 22 znaků.
Výstupen je hash: $2y$07$VGFqbnkgc2FsYXQgdiBoYOojvpDZsWNyJXW9HjlyFJZPIjNvlP9DS
Následnou verifikaci hesla provedeme taktéž novou funkcí password_verify()
Znáte někoho, komu by článek mohl pomoct? Zasdílejte mu ho :)