Я использовал:
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {
$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);
return crypt($password, $salt);
}
}
для хеширования паролей, но он несовместим с версией PHP ниже 5.3.7. Поэтому я создал эту небольшую функцию для создания и проверки паролей. Но, поскольку я не профессионал в области безопасности, я хочу знать, достаточно ли она безопасна или все еще небезопасна.
Моя функция:
//$hash variable is also used to check weather we are creating or verifying passwords.
function password($password,$hash=FALSE){
$salt=array("hfuiliffa","wiaelfbs","usfewl","fr6j5","gwg8","bs4$","fgthwv");//An array of salts
if ($hash){
foreach ($salt as $s1)
foreach ($salt as $s2)
if ($s1.sha1($s2.$password)===$hash)
return true;
return FALSE;//If we are still here means time to return false.
}else {
return $salt[array_rand($salt)].sha1($salt[array_rand($salt)].$password);
}
}
password_hash
. php.net/manual/en/function.password-hash.php< /а> - person Sarvap Praharanayuthan   schedule 02.04.2014