La mejor forma de hash de contraseñas en PHP 5.3.5

3

¿Cuál es la mejor manera de hash de contraseñas en PHP 5.3.5? Ya que en esta versión no tiene password_hash() .

    
pregunta Pablo De Luca 24.02.2016 - 08:03
fuente

1 respuesta

4

Si puede actualizar la versión de PHP, es mejor hacerlo, pero a veces los hosts compartidos tienen versiones anteriores de PHP como la suya que no admiten password_hash() .

Phpass parece adaptarse bien en este caso.

  

phpass (pronunciado "pH pass") es un marco de hashing de contraseña de dominio público portátil para uso en aplicaciones PHP. Está diseñado para funcionar con PHP 3 y superior, y hasta el momento se ha probado con al menos PHP 3.0.18 hasta 5.4.x . (Es probable que la compatibilidad con PHP 3 se elimine en la próxima revisión).

     

El método de hashing preferido (más seguro) admitido por phpass es el   Bcrypt basado en Blowfish estilo OpenBSD, también compatible con nuestro público   paquete de dominio crypt_blowfish (para aplicaciones C), y conocido en PHP   como CRYPT_BLOWFISH, con un retroceso al estilo BSDI extendido basado en DES   hashes, conocidos en PHP como CRYPT_EXT_DES, y un último recurso de recurso a   Contraseña basada en MD5 y hashes de contraseñas de iteración variable   implementado en phpass (también conocidos como hashes portátiles).

Nota: si tiene la versión de PHP > = 5.3.7 también puede usar password_compat

    
respondido por el Muhammet 24.02.2016 - 08:56
fuente

Lea otras preguntas en las etiquetas