درود
برای اینکار باید دنبال الگوریتم های اختصاصی خودتون باشید
به عنوان مثال زمانی که کاربرا عضو میشه و اکانت ایجاد میشه یک کاراکتر Random واسش در نظر بگیرید ( به صورت یونیک )
حالا اون رو با پسورد ترکیب کنید
در ساده ترین حالت :
کد PHP:
$randomCode = "2s5cHdh";$password = "12345";
$encodePassword = md5($randomCode .'_'. $password);
یا استفاده از مقادیر ثابت دیگه مثل نام کاربری
کد PHP:
$randomCode = "2s5cHdh";$username = "admin";$password = "12345";
$encodePassword = md5($randomCode .'_'. $password .'_'. $username);
اما پیشنهاد بنده این هست که همیشه به جز استفاده از مقار یونیک در تیبل کاربرا یک کد ثابت هم در خود سورس قرار بدید تا در صورت هک شدن دیتابیس و دسترسی به کدهای یونیک دسترسی به کد ثابت موجود در سورس فراهم نباشه, تا اینجا اگه دیتابیس شما هک بشه 50 درصد امنیت کاربران حفظ میشه مگر اینکه سورس و الگوریتم در اختیار هکر قرار بگیره
میتونید هم از ترکیب md5 و sha1 به صورت ترگیبی با الگوریتم جدا استفاده کنید
و راهای بسیار دیگه که با کمی خلاقیت و تسلط به برنامه نویسی PHP میتونید امنیت پسورد کاربرانتون رو چندین برابر کنید
البته این مورد یک مثال خیلی ساده و ابتدایی هست, با صرف کمی زمان و کمی مطالعه میتونید الگوریتم اختصاصی خودتون رو بنویسید که از پیچیده گی بسیار بیشتری برخوردار باشه
اما در هر صورت هر چیزی که قابل کد شدن باشه قابلیت دیکد هم داره اما با توجه به سختی و نوع الگوریتم زمان بیشتر یا کمتری رو میگیره
پاسخ : امن ترین رمزگذاری برای ذخیره سازی password در دیتابیس
پاسخ با نقل قول