Ci sono numerosi algoritmi elencati nella documentazione di PHP:
Quanto è strong ciascuno e quali criteri utilizzare quando ne selezioni uno?
Anche la funzione mcrypt_encrypt () richiede il passaggio di mode . Dai loro documenti:
One of the
MCRYPT_MODE_modenameconstants, or one of the following strings: "ecb", "cbc", "cfb", "ofb", "nofb" or "stream".
Ancora una volta, quali criteri utilizzare nella scelta di una modalità?
In genere non si vuole crittografare le password in quanto ciò apre la porta al loro furto. Invece si desidera eseguirne l'hash, un'operazione a senso unico è matematicamente impossibile (o almeno molto difficile) da invertire. Ciò significa che il furto degli hash delle password non porterà mai a rubare le password.
PHP ha un grande set di funzioni per questo: password_hash e password_verify . Usali con i valori predefiniti e otterrai automaticamente la tecnologia più avanzata. Vedi questo riferimento per lo sfondo.
Leggi altre domande sui tag php encryption algorithm