Вопрос Курс PHP автор использует функцию md5 для хеширования паролей, это нормально?

Hemp · 9 Янв 2021

В официальной документации написано что использовать md5 не рекомендуется в целях безопасности.

сява · 9 Янв 2021

Для пыхпыхарей это нормально - как и вывод разметки через эху, и прочие мозгораковые вещи, которые здравомыслящий человек никогда не совершит. Если уж сих пор есть сайты допускающие инъекции через данные формы... MD5 от пароля (даже несоленый) на фоне таких ужасов смотрится вполне невинно.

iulian · 9 Янв 2021

Андрюха · 9 Янв 2021

мд5 скомпрометирован, больше не безопасен, пока sha256 используется

devildac · 9 Янв 2021

Ненормально. Для хеширования паролей в современном PHP есть функции password_hash и password_verify, их и используй, а старьё выкидывай сразу, за 15 лет изменилось очень многое. И функция password_hash не просто так хеширует, а специальным алгоритмом, устойчивым к перебору (причём алгоритмов на выбор несколько).

asdas · 9 Янв 2021

Это копи паст просто. Один человек сделал курсы по php в 2005, их выложили на трекер и вот копипастят код уроков до сих пор

Вопрос Курс PHP автор использует функцию md5 для хеширования паролей, это нормально?

Hemp

сява

iulian

Андрюха

devildac

asdas

Похожие темы