Я читаю о защите паролей и хочу получить отзыв о правильности моего кода. Я пытаюсь использовать blowfish и crypt()
вместе, чтобы никто не мог расшифровать пароли. Кроме того, у меня есть вопрос. Когда я сохраняю пароль, я предполагаю, что мне также нужно будет сохранить переменную $string
, чтобы я мог снова использовать ее для проверки пользователя, когда он входит в систему, верно?
function unique_md5() {
mt_srand(microtime(true)*100000 + memory_get_usage(true));
return md5(uniqid(mt_rand(), true));
}
//unique_md5 returns a random 16 character string
$string = '$2a$07$' . unique_md5();
$password = 'password';
$password = trim($password);
$protected_password = crypt($password, $string);
//then store the variables $string and $protected_password into the database
$cleartext
Я полагаю, это то, что шифруется? - person thank_you   schedule 03.09.2012