Wie speichere ich ein Passwort in PHP8 verschlüsselt ab und lese es wieder korrekt aus?

Ein Passwort sollte **niemals** verschlüsselt und im Klartext wieder ausgelesen werden, sondern immer **gehasht** gespeichert werden. Das ist ein wichtiger Sicherheitsgrundsatz! Beim Hashen wird das Passwort so umgewandelt, dass es nicht mehr zurückgerechnet werden kann. Das ist z.B. für Logins gedacht: Du vergleichst dann den Hash des eingegebenen Passworts mit dem gespeicherten Hash. **Vorgehen mit PHP8:** 1. **Passwort hashen und speichern:** ```php $passwort = 'meinGeheimesPasswort'; $hash = password_hash($passwort, PASSWORD_DEFAULT); // $hash kannst du jetzt in einer Datei oder Datenbank speichern ``` 2. **Passwort prüfen:** ```php $eingegebenesPasswort = 'benutzereingabe'; // $hash aus Datei oder Datenbank laden if (password_verify($eingegebenesPasswort, $hash)) { echo "Passwort korrekt!"; } else { echo "Falsches Passwort!"; } ``` **Wichtige Hinweise:** - Das Passwort selbst wird nie wieder im Klartext ausgelesen. - `password_hash()` und `password_verify()` sind die empfohlenen PHP-Funktionen. - Wenn du das Passwort wirklich verschlüsseln und wieder entschlüsseln musst (z.B. für API-Keys), solltest du [OpenSSL](https://www.php.net/manual/de/book.openssl.php) oder [Sodium](https://www.php.net/manual/de/book.sodium.php) verwenden und einen sicheren Schlüssel außerhalb des Scripts speichern. **Beispiel für reversible Verschlüsselung (nicht empfohlen für Passwörter!):** ```php $key = 'geheimer_schluessel_123'; // Sicher speichern! $passwort = 'meinGeheimesPasswort'; // Verschlüsseln $verschluesselt = openssl_encrypt($passwort, 'aes-256-cbc', $key, 0, '1234567890123456'); // Entschlüsseln $entschluesselt = openssl_decrypt($verschluesselt, 'aes-256-cbc', $key, 0, '1234567890123456'); ``` **Achtung:** Der Schlüssel und der Initialisierungsvektor (IV) müssen sicher gespeichert werden! **Fazit:** Für Passwörter immer `password_hash()` und `password_verify()` verwenden. Für andere Daten, die wiederhergestellt werden müssen, [OpenSSL](https://www.php.net/manual/de/book.openssl.php) oder [Sodium](https://www.php.net/manual/de/book.sodium.php) nutzen und Schlüssel sicher verwahren.