Även om svaret nedan tekniskt sett fortfarande är korrekt, har php nya rekommendationer när det gäller hashalgoritmerna att använda. Deras rekommendation
, från och med php>
=5.5.0, är att använda password_hash
och lösenordsverifiera
funktioner för att hasha och verifiera hashade lösenord. Som en extra fördel inkluderar dessa funktioner automatiskt ett individualiserat salt som en del av den returnerade hashen, så du behöver inte oroa dig för det uttryckligen.
Exempel:
$pass =sha1($_REQUEST['pass']);
En sak, för att göra det lite säkrare är att lägga till ett salt i hashen och köra hashfunktionen igen. Detta gör det svårare att generera en lösenordshash på ett skadligt sätt eftersom saltvärdet endast hanteras på serversidan.
Exempel: $pass =sha1(sha1($_REQUEST['pass']).sha1("[email protected]
$# (%"));