Password Hash vha. blowfish og random salt | Byg et brugersystem i PHP (serie)
17 visninger
0 likes
0 kommentarer
04. May 2023
Statistik
17
Visninger0
Likes0
Kommentarer7:37
Længde2 år
UdgivetBeskrivelse
I denne video skal vi snakke lidt om det er hashe et password, og hvordan vi kan gøre dette i PHP
🪴 Arkiv: Denne video er optaget i 2017 som en del af v5.dk e-læring projektet. Videoen er lagt op på YouTube ifm. lukning af v5.dk.
Password Hashing
Hvad er hashing?
Hashing kort fortalt genererer en værdi fra en streng af tekst ved hjælp af en matematisk funktion.
Hashing er en måde at både skjule og verificere data, og bruges ofte i login-system til at gemme brugerens password, men bruges også ved f.eks. online-betalinger med Dankort på nettet for at verificere en transaktion.
Hashing i PHP 5.5 og nyere samt PHP 7
PHP har i version 5.5 (og nyere) lanceret en ny måde at hashe passwords på. Mange udviklere bruger stadig de gamle og usikre algoritmer som bl.a. MD5 og SHA1 - og nogle bruger desuden ikke en salt når de hasher passwords. Det betyder kort fortalt at de data man forsøger at gemme "skjult", nemt kan "findes" igen.
Idéen med at hashe et password, er at man som website-ejer ikke ønsker at gemme brugernes passwords i ren tekst. Det ville være nemt nok blot at gemme passwords som de er, i ren tekst, men samtidig udgør det også en stor sikkerhedsrisiko, hvis ens database skulle komme i hænderne på de forkerte personer.
Den nye password_hash() funktion i PHP 5.5 og nyere bruger den nuværende best-practice måde at hashe på (bcrypt), men formår stadig at holde det på et simpelt niveau. Elementer som random salt, verificerings-data mv. klarer PHP automatisk for dig.
De nye hashing-funktioner i PHP 5.5 og nyere består af følgende:
password_hash() – bruges til at hashe et password
password_verify() – bruges til at verificere et password op imod en hash
password_needs_rehash() – bruges når et password skal rehashes
password_get_info() – returnerer navne på hashing algoritmen samt de forskellige optioner der blev brugt ifm. hashing af password
I denne video gennemgår vi password_hash i PHP 5.5 - god fornøjelse 🌍 I disse projekter vi bruger et webhotel fra v5.dk. Da v5.dk er lukket findes dette naturligvis ikke længere. Vi anbefaler derfor at benytte et webhotel fra https://cloudnet.dk ⭐ 📣 Hey! Hvis du syntes denne video var 🔥, så smash '👍🏻Like' knappen og tryk på '▶️Abonner' for at få mere action 🤪🦒🐧
🔔 Og husk at ringe på klokken, så du ikke misser noget!
🧑🏻💻 Programmering og e-læring:
Er du nysgerrig på kode? Tjek mine programmeringsvideoer på min nystartede dev-kanal: https://youtube.com/@girafdev?sub_confirmation=1
🪴 VLOGs, Gaming og Reactions:
Lyst til at følge med i min dag? Se mine VLOGS og meget mere på min nystartede giraf-kanal: https://youtube.com/@girafmix?sub_confirmation=1
🎥 Vil du vide mere om det udstyr jeg bruger? Se min video om mine kamera her: https://youtu.be/tumf9dw8K7U
⚙️ Se alle mine nyeste tech-videoer på min hovedkanal: https://youtube.com/@girafpingvin?sub_confirmat...
☕ Elsker du mit arbejde så meget, at du gerne vil støtte det? Jeg ville elske en kop kaffe! ☕️💛 https://buymeacoffee.com/girafpingvin
👨💻 Vil du have mere? Tjek min blog ud på https://girafpingvin.dk hvor jeg deler alt fra tech og mit Cloud-startup til mit liv som far til 2 skønne børn.
🙏🏻 Og lad os ikke glemme Instagram! Følg mig for flere bag-kulissen billeder 📸 https://instagram.com/girafpingvin ♥️
Tak fordi du kiggede med! Vi ses i det næste eventyr 👋️ /🦒️🐧️ #girafpingvin
🪴 Arkiv: Denne video er optaget i 2017 som en del af v5.dk e-læring projektet. Videoen er lagt op på YouTube ifm. lukning af v5.dk.
Password Hashing
Hvad er hashing?
Hashing kort fortalt genererer en værdi fra en streng af tekst ved hjælp af en matematisk funktion.
Hashing er en måde at både skjule og verificere data, og bruges ofte i login-system til at gemme brugerens password, men bruges også ved f.eks. online-betalinger med Dankort på nettet for at verificere en transaktion.
Hashing i PHP 5.5 og nyere samt PHP 7
PHP har i version 5.5 (og nyere) lanceret en ny måde at hashe passwords på. Mange udviklere bruger stadig de gamle og usikre algoritmer som bl.a. MD5 og SHA1 - og nogle bruger desuden ikke en salt når de hasher passwords. Det betyder kort fortalt at de data man forsøger at gemme "skjult", nemt kan "findes" igen.
Idéen med at hashe et password, er at man som website-ejer ikke ønsker at gemme brugernes passwords i ren tekst. Det ville være nemt nok blot at gemme passwords som de er, i ren tekst, men samtidig udgør det også en stor sikkerhedsrisiko, hvis ens database skulle komme i hænderne på de forkerte personer.
Den nye password_hash() funktion i PHP 5.5 og nyere bruger den nuværende best-practice måde at hashe på (bcrypt), men formår stadig at holde det på et simpelt niveau. Elementer som random salt, verificerings-data mv. klarer PHP automatisk for dig.
De nye hashing-funktioner i PHP 5.5 og nyere består af følgende:
password_hash() – bruges til at hashe et password
password_verify() – bruges til at verificere et password op imod en hash
password_needs_rehash() – bruges når et password skal rehashes
password_get_info() – returnerer navne på hashing algoritmen samt de forskellige optioner der blev brugt ifm. hashing af password
I denne video gennemgår vi password_hash i PHP 5.5 - god fornøjelse 🌍 I disse projekter vi bruger et webhotel fra v5.dk. Da v5.dk er lukket findes dette naturligvis ikke længere. Vi anbefaler derfor at benytte et webhotel fra https://cloudnet.dk ⭐ 📣 Hey! Hvis du syntes denne video var 🔥, så smash '👍🏻Like' knappen og tryk på '▶️Abonner' for at få mere action 🤪🦒🐧
🔔 Og husk at ringe på klokken, så du ikke misser noget!
🧑🏻💻 Programmering og e-læring:
Er du nysgerrig på kode? Tjek mine programmeringsvideoer på min nystartede dev-kanal: https://youtube.com/@girafdev?sub_confirmation=1
🪴 VLOGs, Gaming og Reactions:
Lyst til at følge med i min dag? Se mine VLOGS og meget mere på min nystartede giraf-kanal: https://youtube.com/@girafmix?sub_confirmation=1
🎥 Vil du vide mere om det udstyr jeg bruger? Se min video om mine kamera her: https://youtu.be/tumf9dw8K7U
⚙️ Se alle mine nyeste tech-videoer på min hovedkanal: https://youtube.com/@girafpingvin?sub_confirmat...
☕ Elsker du mit arbejde så meget, at du gerne vil støtte det? Jeg ville elske en kop kaffe! ☕️💛 https://buymeacoffee.com/girafpingvin
👨💻 Vil du have mere? Tjek min blog ud på https://girafpingvin.dk hvor jeg deler alt fra tech og mit Cloud-startup til mit liv som far til 2 skønne børn.
🙏🏻 Og lad os ikke glemme Instagram! Følg mig for flere bag-kulissen billeder 📸 https://instagram.com/girafpingvin ♥️
Tak fordi du kiggede med! Vi ses i det næste eventyr 👋️ /🦒️🐧️ #girafpingvin
Mere fra nørdegiraf (tech)
Se alle
girafpingvin
3 kanalergirafpingvin er en dansk content creator, der laver sjovt, skørt og energifyldt indhold med masser af humor og kæmpe good vibes. Universet blander børnevenlig underholdning, challenges, reaktioner og kreative videoer – ofte med den ikoniske girafpingvin-figur som midtpunkt. Med en legesyg stil og et stærkt community spreder girafpingvin grin, kaos (på den gode måde) og feelgood-stemning på især YouTube og sociale medier. 🦒🐧✨
Gamebox Festival 2026
Om 32 dage
· MCH Arena
Video info
- Kategori: Uddannelse
- Længde: 7:37
- Udgivet: 04. May 2023
Relaterede videoer
