Zatímco odpověď níže je technicky stále správná, php má nová doporučení, pokud jde o hashovací algoritmy, které je třeba použít. Jejich doporučení
, od php>
=5.5.0, je používat password_hash
a password_verify
funkce pro hašování a ověřování hašovaných hesel. Další výhodou je, že tyto funkce automaticky zahrnují individualizovanou sůl jako součást vráceného hashe, takže se o to nemusíte výslovně starat.
Příklad:
$pass = sha1($_REQUEST['pass']);
Jedna věc, aby to bylo trochu bezpečnější, je přidat do hashe sůl a znovu spustit hashovací funkci. To ztěžuje generování hash hesla se zlým úmyslem, protože hodnota salt je zpracovávána pouze na straně serveru.
Příklad:
$pass = sha1(sha1($_REQUEST['pass']).sha1("[email protected]$#(%"));