পিএইচপি-তে পাসওয়ার্ড এনক্রিপ্ট করা

পিএইচপি সংস্করণ 5.3.7 এর আগে ব্লোফিশের দুর্বলতা থাকার কারণে, পরিবর্তে SHA-256 বা SHA-512 ব্যবহার করার পরামর্শ দেওয়া হবে। তাদের উভয়েরই ব্লোফিশের অনুরূপ লবণের বিন্যাস রয়েছে (SHA-256-এর জন্য $5$ এবং SHA-512-এর জন্য $6$ উপসর্গ ব্যবহার করুন)। এটি ছাড়াও, একাধিক হ্যাশিং জোর করার জন্য এটিতে একটি ঐচ্ছিক রাউন্ড প্যারামিটারও রয়েছে৷

শুধুমাত্র 16টি অক্ষরে লবণটি একটু ছোট কিন্তু ব্লোফিশের বিপরীতে, এটি শুধুমাত্র বর্ণসংখ্যার অক্ষরের চেয়েও বেশি কিছুকে অনুমতি দেয়৷

উদাহরণ

echo 'SHA-256 (no rounds): ' . crypt('password-to-encrypt', '$5$YourSaltyStringz$');
echo 'SHA-512 (with rounds): ' . crypt('password-to-encrypt', '$6$rounds=1000$YourSaltyStringz$');

আউটপুট

এটি নিম্নলিখিত আউটপুট −

SHA-256 (no rounds): $5$YourSaltyStringz$td0INaoVoMPD4kieVrkGE67siKj3N8.HSff8ep0Ybs8SHA-512 (with rounds): $6$rounds=1000$YourSaltyStringz$A5UHscsEbSnPnaV6PmSF5T/MQK.Wc3klA.18c.gXG5pD0PVYSVr/7xwRu1XJyn8XpiMDNRTvpJm5S8DkmSywz1

ব্লোফিশের মতোই, ফলস্বরূপ হ্যাশের ফলস্বরূপ হ্যাশের অংশ হিসাবে লবণ থাকবে।