私はCodeigniterフレームワークを使い始めました、そして彼らの新しいリリースドキュメントで彼らは言います
これまたは他の暗号化ライブラリをユーザーパスワードの保存に使用しないでください。代わりにパスワードをハッシュする必要があり、PHP独自のパスワードハッシュ拡張機能を使用してハッシュする必要があります。
問題は、PHP 5.3を使用し、その拡張には5.5が必要なことです
PHP 5.3)のハッシュには何を使用すればよいですか?
_private function hash_password($password){
return password_hash($password, PASSWORD_BCRYPT);
}
public function registerUser($username,$email,$password){
$data = array(
'username' => $username,
'email' => $email,
'password' => $this->hash_password($password)
);
return $this->db->insert('table_name', $data);
}
_
_
PASSWORD_BCRYPT
_-_CRYPT_BLOWFISH
_アルゴリズムを使用してハッシュを作成します。これにより、「$ 2y $」識別子を使用して、標準のcrypt()
互換ハッシュが生成されます。結果は常に60文字の文字列になり、失敗した場合はFALSEになります。
ソース: http://php.net/manual/en/function.password-hash.php