Вопрос Курс PHP автор использует функцию md5 для хеширования паролей, это нормально?

[Hemp]

В официальной документации написано что использовать md5 не рекомендуется в целях безопасности.

 

[сява]

Для пыхпыхарей это нормально - как и вывод разметки через эху, и прочие мозгораковые вещи, которые здравомыслящий человек никогда не совершит. Если уж сих пор есть сайты допускающие инъекции через данные формы... MD5 от пароля (даже несоленый) на фоне таких ужасов смотрится вполне невинно.

 

[iulian]

Да

 

[Андрюха]

мд5 скомпрометирован, больше не безопасен, пока sha256 используется

 

[devildac]

Ненормально. Для хеширования паролей в современном PHP есть функции password_hash и password_verify, их и используй, а старьё выкидывай сразу, за 15 лет изменилось очень многое. И функция password_hash не просто так хеширует, а специальным алгоритмом, устойчивым к перебору (причём алгоритмов на выбор несколько).

 

[asdas]

Это копи паст просто. Один человек сделал курсы по php в 2005, их выложили на трекер и вот копипастят код уроков до сих пор