Здравствуйте, у меня возник вопрос по хешированию паролей. В интернете я нарыл вот такие функции. password_hash() – для генерации хэша пароля. password_verify() – проверка пароля. password_needs_rehash() – используется когда нужно перегенерировать хэш. password_get_info() – возвращает название алгоритма и другую информацию. вот как я ими пользуюсь PHP: $passwod="vasa";//пароль который пришел от пользователя $hash = password_hash($passwod, PASSWORD_BCRYPT);//генерируем хеш пароля и ниже записываем его в базу данных. при входе для сверки пароля я использую такую функцию if(password_verify("пароль пользователя", $hash)) { echo "TRUE"; } else { echo "FALSE"; } если тру то вошел если фолс выдаем сообщения. Все ли я правильно делаю? Надежно ли использовать данную функцию?
Правильно. Надежно. Но, на всякий случай, чтобы понять, что происходит и что она выдает, почитай про нее в документации PHP.