¿Cuál es la mejor manera de hash de contraseñas en PHP 5.3.5? Ya que en esta versión no tiene password_hash()
.
¿Cuál es la mejor manera de hash de contraseñas en PHP 5.3.5? Ya que en esta versión no tiene password_hash()
.
Si puede actualizar la versión de PHP, es mejor hacerlo, pero a veces los hosts compartidos tienen versiones anteriores de PHP como la suya que no admiten password_hash()
.
Phpass parece adaptarse bien en este caso.
phpass (pronunciado "pH pass") es un marco de hashing de contraseña de dominio público portátil para uso en aplicaciones PHP. Está diseñado para funcionar con PHP 3 y superior, y hasta el momento se ha probado con al menos PHP 3.0.18 hasta 5.4.x . (Es probable que la compatibilidad con PHP 3 se elimine en la próxima revisión).
El método de hashing preferido (más seguro) admitido por phpass es el Bcrypt basado en Blowfish estilo OpenBSD, también compatible con nuestro público paquete de dominio crypt_blowfish (para aplicaciones C), y conocido en PHP como CRYPT_BLOWFISH, con un retroceso al estilo BSDI extendido basado en DES hashes, conocidos en PHP como CRYPT_EXT_DES, y un último recurso de recurso a Contraseña basada en MD5 y hashes de contraseñas de iteración variable implementado en phpass (también conocidos como hashes portátiles).
Nota: si tiene la versión de PHP > = 5.3.7 también puede usar password_compat