Visualizzazione dei risultati da 1 a 3 su 3
  1. #1

    php funzione password_hash e memorizzazione in database MySql

    Salve a tutti avrei una domanda teorica che riguarda la sicurezza delle password e nomi utente da salvare in un DB.
    Volendo utilizzare la funzione php 'password_hash' per creare user e password criptate da salvare in un DB mysql e poi utilizzando la funzione 'password_verify' al momento della verifica per l'autenticazione, ora la domanda è: per aumentare la sicurezza conviene criptare anche con MySql user e password gia criptate con php o basta la prima criptazione?
    Ciao grazie

  2. #2
    Utente di HTML.it
    Registrato dal
    Jan 2019
    residenza
    Sicilia
    Messaggi
    70
    Ciao,

    no non devi usare funzioni di crittografia di MySQL. È sufficiente farlo lato applicazione (con PHP), una volta creato l'hash della password lo salvi nel DB così com'è.

    Piuttosto perché fare l'hash anche dello username? A cosa ti serve?

  3. #3
    Hai perfattamente ragione per l'user name mi è scappato scrivendo senza pensarci, se crypto ache user mi complico la vita. Grazie per la risposta Buonagiornata

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.