пароли:
от времени я слышу совет: «Используйте bcrypt для хранения паролей в PHP, правила bcrypt».
Но что этоbcrypt
? PHP не предлагает никаких таких функций, Википедия бормотает о утилите шифрования файлов, а поиски в Интернете показывают лишь несколько реализацийBlowfish на разных языках. Теперь Blowfish также доступен в PHP черезmcrypt
, но как это помогает с хранением паролей? Blowfish - это шифр общего назначения, он работает двумя способами. Если он может быть зашифрован, он может быть расшифрован. Пароли нуждаются в односторонней функции хеширования.
Какое объяснение?