В новую версию языка программирования PHP 7.2 добавлена поддержка новых функций шифрования и хэширования паролей, в частности алгоритма хэширования нового поколения Argon2.
Алгоритм хэширования паролей Argon2 был разработан несколько лет назад. Как полагают эксперты, со временем он станет общепринятым стандартом в интернете и придет на замену алгоритму Bcrypt – самой распространенной функции хэширования паролей в настоящее время.
Версия Argon2 v1.3 была добавлена в ядро PHP 7.2. Разработчики могут воспользоваться ею с помощью функции
// Argon2i with default cost factors
password_hash('password', PASSWORD_ARGON2I);
Второе важное изменение, которое затронуло PHP 7.2 – удаление из ядра PHP устаревшей криптографической библиотеки Mcrypt и добавление более современной альтернативы – Libsodium. В противовес прочим криптографическим стандартам, Libsodium включает алгоритмы, которые были отобраны и утверждены специалистами по безопасности. Вероятность, что в ней будут обнаружены побочные уязвимости минимальна.
Источник: securitylab.ru
