Moin!

Die derzeitige Empfehlung für PHP lautet ab Version 5.5 password_hash().

Moin dedfix,

password_hash() steht in dem Beispiel mit drin und wird preferiert.

Ja, aber nur beim Hashen - beim Prüfen passiert vor dem password_verify noch viel Zeugs, dass ich auf den ersten Blick nicht verstehe und deshalb nicht gewillt bin, weiter zu untersuchen.

Außerdem erscheint es mir grandios eklig, dass der Aufruf der Hash-Funktion eventuell mit header(); exit(); das Skript abbricht!

Zum einen: Eine Hash-Funktion hat nicht das Skript zu killen! Zum zweiten: Eine Hash-Funktion hat nicht anzunehmen, dass man in einem HTTP-Kontext ist und deshalb sowas wie "Header" ausgeben kann. Oder WENN man in einem HTTP-Kontext ist, dass man NOCH Header ausgeben kann.

Es gibt die Kompatibilitätsbibliothek von ircmaxell, und die sollte man nehmen - oder auf PHP 5.5 oder höher aktualisieren.

- Sven Rautenberg