web-dev-qa-db-ja.com

CodeIgniterでパスワードをハッシュするにはどうすればよいですか

私はCodeigniterフレームワークを使い始めました、そして彼らの新しいリリースドキュメントで彼らは言います

これまたは他の暗号化ライブラリをユーザーパスワードの保存に使用しないでください。代わりにパスワードをハッシュする必要があり、PHP独自のパスワードハッシュ拡張機能を使用してハッシュする必要があります。

問題は、PHP 5.3を使用し、その拡張には5.5が必要なことです

PHP 5.3)のハッシュには何を使用すればよいですか?

5
Casad
_private function hash_password($password){
   return password_hash($password, PASSWORD_BCRYPT);
}
public function registerUser($username,$email,$password){
   $data = array(
     'username' => $username,
      'email' => $email,
     'password' => $this->hash_password($password)
);
return $this->db->insert('table_name', $data);
}
_

_PASSWORD_BCRYPT_-_CRYPT_BLOWFISH_アルゴリズムを使用してハッシュを作成します。これにより、「$ 2y $」識別子を使用して、標準のcrypt()互換ハッシュが生成されます。結果は常に60文字の文字列になり、失敗した場合はFALSEになります。
ソース: http://php.net/manual/en/function.password-hash.php

11