O šifrování
Na šifrování hesel používáme BCRYPT, což je hashovací algoritmus, v PHP funkce password_hash().
Výstupem je řetězec dlouhý 60 znaků, který začíná znakem $. Výsledek vypadá nějak takto:
$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
Automaticky používá tzv. náhodnou sůl (to znamená, že si přidá náhodné znaky = osolí si to vaše zadání)
a kvalitnější algoritmus pro hashovaní, než dřívější metody.
Pro stejný vstup po použití funkce password_hash nedostaneme vždy stejný výstup.
Pokud tedy dva uživatelé mají stejné heslo, z uloženého hashe to není poznat.
Další výhodou tohoto řešení je jeho pomalost ;-) Ne - skutečně tady je pomalost výhodou.
Pomocí starších metod vygenerujeme na běžném počítači tisíce hashů během jediné sekundy. BCRYPTu trvá
hashování řádově 100ms, díky tomu není tak snadné snažit se rozlousknout hesla silou.
Heslo tedy opravdu nejde zjistit, můžeme Vám jen nastavit nové (a to poznáte).

Vaše IP:18.221.208.183