現在、ログインシステムを実装しています。パスワードとソルトをデータベースに保存したい。hash()
今、同じことをしているように見える関数があることがわかりましたcrypt()
(SHA512で有効です)。
hash()
は新しく、 よりも多くのハッシュ アルゴリズムをサポートしているようですcrypt()
。または、私が知っておくべき/気にするべき他の違いはありますか?
編集:
function generatePasswordHash($password){
$salt = base64_encode(mcrypt_create_iv(8));
$calculatedPasswordHash = crypt($password, '$1$' . $salt . '$');
return $calculatedPasswordHash;
}
結果は次のようになります$1$Qh6ByGJ9$zLn3yq62egvmc9D7SzA2u.
ここで私のパスワードチェック機能:
function checkLoginData($username, $password){
global $db;
$sql = "SELECT * FROM users WHERE username = :username";
$result = $db->ExecuteQuery($sql, array("username"=>$username));
if(!empty($result)){
$result = $result[0];
$savedPasswordHash = $result['password'];
$splitted = explode("$", $savedPasswordHash);
$salt = $splitted[2];
$calculatedPasswordHash = crypt($password, '$1$' . $salt . '$');
if($savedPasswordHash === $calculatedPasswordHash){
return true;
}
}
return false;
}