في عالم البرمجة، الخطأ الأكبر الذي قد يرتكبه المطور هو تخزين كلمات المرور كنص عادي (Plain Text) في قاعدة البيانات. اليوم سنشرح الطريقة الاحترافية والمعيارية عالمياً لحماية بيانات مستخدميك.
لماذا لا نستخدم MD5 أو SHA1؟
هذه الخوارزميات قديمة جداً ولم تعد آمنة أمام أجهزة الكمبيوتر الحديثة. الحل الأفضل هو استخدام دالة password_hash() التي توفرها PHP.
كود التشفير الآمن:
<?php
// تشفير كلمة المرور
$password = "UserPassword123";
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
// التحقق منها عند تسجيل الدخول
if (password_verify($password, $hashed_password)) {
echo "تم تسجيل الدخول بنجاح!";
} else {
echo "كلمة مرور خاطئة!";
}
?>
نصيحة للمحترفين:
دائماً استخدم PASSWORD_DEFAULT؛ لأنها تضمن تلقائياً أنك تستخدم أقوى خوارزمية متاحة في إصدار PHP الذي تعمل عليه.
