जबकि नीचे दिया गया उत्तर तकनीकी रूप से अभी भी सही है, PHP के पास हैशिंग एल्गोरिदम का उपयोग करने के संबंध में नई सिफारिशें हैं। उनकी अनुशंसा
, php>
=5.5.0 के अनुसार, password_hash
और password_verify
हैश पासवर्ड को हैश और सत्यापित करने के लिए कार्य करता है। एक अतिरिक्त लाभ के रूप में, इन कार्यों में स्वचालित रूप से लौटाए गए हैश के हिस्से के रूप में एक व्यक्तिगत नमक शामिल होता है, इसलिए आपको इसके बारे में स्पष्ट रूप से चिंता करने की आवश्यकता नहीं है।
उदाहरण:
$pass = sha1($_REQUEST['pass']);
एक बात, इसे थोड़ा और सुरक्षित बनाने के लिए हैश में नमक डालना और हैश फ़ंक्शन को फिर से चलाना है। इससे दुर्भावनापूर्ण रूप से पासवर्ड हैश उत्पन्न करना अधिक कठिन हो जाता है क्योंकि नमक मान केवल सर्वर-साइड नियंत्रित किया जाता है।
उदाहरण:
$pass = sha1(sha1($_REQUEST['pass']).sha1("[email protected]$#(%"));
