Hashing Dalam PHP
Hashing merupakan satu kaedah untuk melindungi kata laluan pengguna sebelum ianya disimpan di dalam DB. Banyak algoritma hashing biasa seperti MD5 dan juga SHA1 tidak selamat untuk melindungi kata laluan, kerana penggodam dengan mudah untuk crack kata laluan yang menggunakan algoritma tersebut.Cara yang paling selamat untuk meng’hash’ kata laluan adalah dengan menggunakan algoritma bcrypt itu. Perpustakaan phpass menyediakan fungsi tersebut.
Menjadi satu amalan baik untuk ‘salt’ katalaluan sebelum ‘hash’ katalaluan tesebut. Teknik ini merupakan teknik yang telah terbina di dalam fungsi HashPassword() di bawah pustaka phpass.. cool
Banyak lagi yang akan anda pelajari dengan menghadiri training PHP Secure Programming kami yang akan diadakan pada 28-30 April 2014. Sila kunjungi www.training.2-sigma.com untuk makluman lanjut....
0 comments:
Post a Comment