Vytvořte stránku s přihlašovacím formulářem (uživatelské jméno a heslo).
Zajistěte, aby heslo zadávané ve formuláři nebylo vidět na obrazovce.
Prodiskutujte tyto teoretické mechanismy ukládání hesel a uvažte jejich (ne)dostatky:
Plaintext
Šifrované
Hashované (MD5, SHA-1)
Solené (password_hash)
Naimplementujte mechanismus ověření jména a hesla pomocí PHP funkcí password_hash
a password_verify
Uvažte, jaké možnosti má nyní útočník