php funzione password_hash e memorizzazione in database MySql

**valemix89** · 11-10-2019, 18:04

Salve a tutti avrei una domanda teorica che riguarda la sicurezza delle password e nomi utente da salvare in un DB.
Volendo utilizzare la funzione php 'password_hash' per creare user e password criptate da salvare in un DB mysql e poi utilizzando la funzione 'password_verify' al momento della verifica per l'autenticazione, ora la domanda è: per aumentare la sicurezza conviene criptare anche con MySql user e password gia criptate con php o basta la prima criptazione?
Ciao grazie

**Flaviors200** · 13-10-2019, 20:18

Ciao,

no non devi usare funzioni di crittografia di MySQL. È sufficiente farlo lato applicazione (con PHP), una volta creato l'hash della password lo salvi nel DB così com'è.

Piuttosto perché fare l'hash anche dello username? A cosa ti serve?

**valemix89** · 14-10-2019, 14:24

Hai perfattamente ragione per l'user name mi è scappato scrivendo senza pensarci, se crypto ache user mi complico la vita. Grazie per la risposta Buonagiornata

Discussione: php funzione password_hash e memorizzazione in database MySql

Strumenti discussione

Ricerca discussione

Visualizza

php funzione password_hash e memorizzazione in database MySql

Permessi di invio