Ich entwerfe eine PHP-Website, und ich habe sha1, um Passwort für die Benutzer zu speichern, aber ich später gelesen, dass sha1 ist unsicher, es ist besser, ich benutze Bcrypt, jetzt versuche ich über zu finden Bcrypt aber diese Fragen - How do you use bcrypt for hashing.. und Is Bcrypt used for Hashing ist zu komplex, ich verstehe nicht, was sie erklären.Wie speichere ich Benutzer Passwort mit Bcrypt
<?php $pass = sha1($_POST["password"]); ?>
aber könnte es sein:
oder was ist besser als beide. Dank
PHP bietet bereits einen schönen Wrapper um bcrypt in der [password_hash()] (http://www.php.net/manual/en/function.password-hash.php)/[password_verify()] (http: //www.php.net/manual/en/function.password-verify.php) -Funktionen –