Session absichern

[SebiPuck]

Jede Hashfunktion spuckt für die gleichen Eingabeparameter denselben Hash aus.

Eingabeparameter schließen u. a. Iterationszahl, Salt und Passwort mit ein.

Du musst natürlich den gleichen Salt benutzen. Zeig mal, wie du es versucht hast.

Ich habs jetz so ziemlich, das mit dem gleichen hash habe ich, jetz noch ne Frage:
ist dieser verschlüsselungs - Algorithmus sicher genug ?

        $options = [
                    'cost' => 11,
                    'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
                    ];
                    echo password_hash("$pw1", PASSWORD_BCRYPT, $options)."\n";

 

[ComFreek]

Der Salt ist vielleicht zu klein: http://security.stackexchange.com/q/11221/27234

Aber ehrlich gesagt: Ich kann dir keine qualifizierte Meinung über die Sicherheit geben. Ich bin in diesem Gebiet kein Experte.

Wieso möchtest du überhaupt einen Salt selber generieren? Lass es PHP machen.
Des Weiteren sind die Anführungszeichen um $pw1 herum unnötig.