Ein Loginscript
bearbeitet von Jörg ReinholzMoin!
> ~~~php
> md5 (irgendeinstring.USEREINGABE.nocheinstring)
> ~~~
>
> Ist das auch unsicher?
**Das ist sowas von 1990**, das will man gar nicht mehr diskutieren. Natürlich kannst Du die Passwörter auch mit einer Enigma verschlüsseln, was 1943 noch ganz gut funktioniert hat - oder etwas wie rot13(), was bei den Römern in diversen Abwandlungen beliebt war!
Benutze[ password_hash()](http://php.net/manual/de/function.password-hash.php), [password_verify()](http://php.net/manual/de/function.password-verify.php) und [password_needs_rehash()](http://php.net/manual/de/function.password-needs-rehash.php). [Oder ist das zu einfach](http://php.net/manual/de/faq.passwords.php)?
Jörg Reinholz