Password Hashing API FAQ erschienen
Kommentare

Das Password Hashing API von PHP 5.5 soll es PHP-Entwicklern einfacher machen, Passwörter sicher abzuspeichern. Anthony Ferrara reichte den ursprünglichen RFC für den PHP Core ein. Jetzt ist das API

Das Password Hashing API von PHP 5.5 soll es PHP-Entwicklern einfacher machen, Passwörter sicher abzuspeichern. Anthony Ferrara reichte den ursprünglichen RFC für den PHP Core ein. Jetzt ist das API Teil des Alpha-Builds von PHP.next. Erste Fragen beantwortet Ferrara auf seinem Blog.

Häufig gestellte Fragen zum Password Hashing API aus PHP 5.5 sind bisher:

  • Warum haben die Funktionen keine Namespaces?
  • Warum ist es keine Klasse?
  • Warum ist das API nicht objektorientiert?
  • Warum werden PBKDF2 oder Crypt-SHA-512 nicht unterstützt?
  • Warum ist es keine PECL-Erweiterung sondern nativer Bestandteil des PHP-Core?

Unterm Strich zeigt sich, dass Ferrara sein Hauptaugenmerk auf einfache Bedienbarkeit und weite Verbreitung des APIs legte, sodass es mit PHP in Zukunft auch Einsteigern einfacher gemacht werden soll, halbwegs sichere Implementationen zum Speichern vertraulicher Daten zu realisieren. Ein Blick auf die Antworten lohnt sich!

Das Password Hashing API ist übrigens auch mit den PHP-Versionen 5.3.7 oder 5.4 verwendbar. Eigens dazu hat Ferrara die PHP-Bibliothek password_compat veröffentlicht.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -