سلام
همینطور که میدونید ذخیره پسورد در دیتابیس دیگه به صورت md5 یا sha1 نیست و این روشها به دلیل کرک شدن دیگه مورد استفاده قرار نمیگیرن. برای همین توی این پست یه کلاس معرفی میکنم بهتون که کار هش کردن پسورد رو با نهایت امنیت انجام میده.
این کلاس از تابع crypt در php و از الگوریتم Blowfish برای هش کردن پسورد استفاده میکنه.ساختار کلاس خیلی ساده است
;('require('PasswordHash.php
;($pwdHasher = new PasswordHash(8, FALSE
;(" $hash = $pwdHasher->HashPassword( "YOUR PASS
کدهای بالا طریقه hash کردن پسورد رو نشون میده.حالا برای اینکه بخوایم ببینیم پسورد وارد شده توسط کاربر درسته یا خیر از کدهای زیر استفاده میکنیم:
;($checked = $pwdHasher->CheckPassword($password, $hash
}(if ($checked
;'echo 'password correct
} else {
;'echo 'wrong credentials
{
خب مقدار $hash مقداری هست که توی دیتابیس ذخیره شده و مقدار متغیر $pass توسط کاربر وارد میشه.
اگر این دو باهم برابر بودن نتیجه True برمیگرده.
موفق باشید
همینطور که میدونید ذخیره پسورد در دیتابیس دیگه به صورت md5 یا sha1 نیست و این روشها به دلیل کرک شدن دیگه مورد استفاده قرار نمیگیرن. برای همین توی این پست یه کلاس معرفی میکنم بهتون که کار هش کردن پسورد رو با نهایت امنیت انجام میده.
این کلاس از تابع crypt در php و از الگوریتم Blowfish برای هش کردن پسورد استفاده میکنه.ساختار کلاس خیلی ساده است
;('require('PasswordHash.php
;($pwdHasher = new PasswordHash(8, FALSE
;(" $hash = $pwdHasher->HashPassword( "YOUR PASS
کدهای بالا طریقه hash کردن پسورد رو نشون میده.حالا برای اینکه بخوایم ببینیم پسورد وارد شده توسط کاربر درسته یا خیر از کدهای زیر استفاده میکنیم:
;($checked = $pwdHasher->CheckPassword($password, $hash
}(if ($checked
;'echo 'password correct
} else {
;'echo 'wrong credentials
{
خب مقدار $hash مقداری هست که توی دیتابیس ذخیره شده و مقدار متغیر $pass توسط کاربر وارد میشه.
اگر این دو باهم برابر بودن نتیجه True برمیگرده.
موفق باشید