Je suis nouveau sur le stockage de mot de passe hashes. Quelqu'un peut-il pointer de ce que je pourrais faire mal. J'utilise spécialement PHP, C ou non tout écart de C.Stockage des hachages à mot de passe en PHP
Stockage Hash:
- Recevez votre mot de passe
- Envoyer à
password_hash()
fonction avec un algorithme commesha-512
, et un facteur de coût. - Peu coincé ici. Lors de l'itération, est-ce que j'utilise le hash de mot de passe reçu?
- Longueur avec
pbkdf2
fonction de déviation de clé. - Stocker dans la base de données.
Hash Récupération:
- Obtenez la tentative de l'utilisateur au mot de passe.
- Coincé ici aussi, mais je suppose que vous utilisez la fonction
password_verify
. - Si une correspondance valide un autre refus.
Si quelqu'un pouvait poster une solution correcte qui serait très contraignante.
Pouvez-vous s'il vous plaît signaler le code. Ensuite, les autres pourraient facilement comprendre votre problème. –
$ password = $ _POST ['mot de passe']; $ hash = password_hash (7, 12, $ mot de passe); $ i = 0; alors $ i <12800) {$ hash = password_hash (7, 12, $ hash); } Vous ne savez pas comment implémenter la fonction hash_pbkdf2. –