Funckja do hashowania hasła

Ciekawy pomysł na zastąpienie zwykłej funkcji md5.

Zwiększa to mocno bezpieczeństwo takiego hasła.

    /**
     * Zwraca hash hasła.
     *
     * @param string $password
     * @return string
     */
    public function getHashPassword($password) {
        $algorithm = 'sha512'; //algorytm haszowania
        $hashKey = 'ec457d0a974c48d5685a7efa03d137dc8bbde7e3'; //dodatkowy ciąg znaków komplikujący hasło
        return hash($algorithm, $password.$hashKey);
    }

2 thoughts on “Funckja do hashowania hasła

  1. Wskazane jest, aby sól była unikalna dla użytkownika, a nie aplikacji. W tym przypadku nieznacznie zwiększa bezpieczeństwo.

Comments are closed.