Хэширование - что?
Представь: регистрируешься на сайте, вводишь пароль "12345". Если сохранить его в открытом виде - при утечке данных все твои пароли сразу сольют. Плохо? Ещё как!
Вот тут и приходит на помощь хеширование.
Хеш - это "отпечаток".
Пароль → уникальная, непохожая строка.
Обратно расшифровать нельзя!
Пример на PHP:
// Создаём
$hash = password_hash('мой_пароль', PASSWORD_DEFAULT);
// Проверяем
if (password_verify('хэш_из_базы', $hash)) {
echo "Ура!";
}
Почему:
- password_hash() сам выбирает надёжный алгоритм (обычно bcrypt).
- Он автоматически добавляет "соль" - случайные данные, чтобы два одинаковых пароля давали разные хеши.
- password_verify() всё проверяет за тебя - не нужно городить костыли.
Никогда:
- md5($password)
- sha1($password)
- Хранить пароли в открытом виде - даже "временно"
Коротко:
- Хешируй пароли - всегда.
- Используй password_hash() и password_verify() в PHP.
- Не изобретай - стандартные функции безопасны.
Подпишись на @ZeniFlow!
#технологииВеба
