Professional Documents
Culture Documents
Salting
Pentru a eficientiza procesul de hash se adauga niste date aleatoare (salt
date) la o functie one-way. Initial se adauga datele aleatoare parolelor inainte de
a se aplica functia hash pentru ca o parola identica sa fie unica dupa aplicarea
algoritmului de hash, rezultand astfel o protectie in plus fata de atacuri.
Functia password_hash()
Este un algoritm php care cripteaza o parola cu ajutorului unui algoritm
hash folosing salting si alegand cel mai potrivit algortim de hash dintre cele
mentionate anterior.
Exemplu:
<?php
$hash = password_hash('parola', PASSWORD_DEFAULT);
echo password_verify('parola', $hash)? 'Correct password!'
: 'Incorrect password!';
?>
Hash-urile incep cu informatii despre algoritm, costuri, 22 de caractere alfa-
numerice salt urmate de parola hash.
$2y$10$Ka3/TxAu3UrGX4E8suGkKO4V43dK9CcF.BTT5P8OzOO7/PRjqFn0a
$2y$10$6kf8iQDut0i7AOx2TULi1O9I5yxdSfX/T7HRy2KbMmliaYo4fLR.i
$2y$10$fPEY1vxgP15wwpfPdA22WOhkMqvmLsZtfzn9sr3rCw2V4N1tbEyle
$2y$10$878u5R1q8tP3karLHwBbAOfax8ybPt43U3F6lG9oOV5w9yfj/k1cq