PHP 5.5 bringt neue Verschlüsselungs-Funktion

von Andreas Hackl | 0 | 1035 Aufrufe

Anzeige Hier werben

Das Verschlüsseln soll für den Programmierer einfacher werden in der Version 5.5 der serverseitigen Skriptsprache PHP. Dann soll es nämlich möglich sein mit nur einer einzigen Zeile Code einen kryptografisch schwer knackbaren Hash zu erzeugen.

$hash = password_hash($password, PASSWORD_DEFAULT);

Die Methode hasht den angegeben String $password automatisch mit einem Salt mit dem bcrypt-Verfahren, welches, im Gegensatz zu SHA1 oder MD5, als besonders rechenintensiv gilt und somit versucht wird die Effektivität von Brute-Force-Angriffen einzudämmen.

Die Entschlüsselung ist ebenfalls mit nur einer Zeile zu bewältigen:

password_verify($password, $hash);

Gewiss ändert auch die Neuerung jedoch nichts daran, dass man im Internet auf keine Trivialpasswörter wie beispielsweise "123" oder "asdf" zurückgreifen sollte.

Über den Autor: Andreas Hackl
Hat Internetbasierte Systeme an der FH Trier studiert und sieht sich völlig selbstverständlich als Netzbürger.
Profilseite betrachten