Tamam, sonunda bcrypt'i, nasıl çalıştığını ve DB'de nasıl saklanacağını anladım, bu yüzden gitmek için neredeyse iyiyim. Sorun şu anda PHP 5.3
ile kullanmak için bcrypt hangi uygulama toplanıyor.PHP 5.3 için bcrypt'in hangi uygulaması önerilir?
Tüm farklı çözümlere bakarken çıldırıyorum ve hangisinin en çok önerilen ve en güvenli kullanım olduğundan emin değilim, bu yüzden bir kez daha size dönüyorum.
İşte buldum olanları şunlardır: Başka
1) https://gist.github.com/marcoarment/1053158
2) http://www.openwall.com/phpass/
3) https://stackoverflow.com/a/6337021/869849
4) ... şey?
Bunlar birbiriyle değiştirilebilir mi, yoksa farklı karma mı üretiyorlar? Bunların hepsinin "bcrypt" olduğu için aynı sonuçları vereceğini düşünmek isterim, fakat emin değilim (1)
ve 2)
'u test ettim ve 1)
tarafından üretilen karmanın 2)
üzerinde kontrol edilmesinden beri değiştirilebilirler).
PHP 5.3
için önerilen çözüm hangisidir?
'bu değiştirilebilir mi, yoksa bu farklı karmaları üretmek do?' Neden onları yüklemek ve bunu denemiyorsunuz? – nickb
En iyi çözüm: PHP 5.5 için yerleşik olan şifre kütüphanesini kullanmalısınız. PHP 5.3 ve 5.4 için geriye dönük uyumluluk sürümü yayınladılar. Bkz. [Burada] (https://github.com/ircmaxell/password_compat). Ancak, 5.3.7 veya daha yüksek bir değere ihtiyacınız olacağını unutmayın. 5.3.7'den önce bcrypt ile bir güvenlik sorunu vardı, bu da yeni kütüphanenin çalışmadığı anlamına geliyor. – Spudley
@nickb: Daha genel olarak '1)' ve '2]' yi denediğimden ve yukarıda benim yazımda değindiğim gibi birbirleriyle değiştirilebiliyormuş gibi kastettim. – ProgrammerGirl