Şifreleme için md5 yerine password_hash ve password_verify fonksiyonlarını kullanın bu şekilde güvenlik açığı oluşur.

Ekleme

Kullanımı aşağıdaki gibidir.

// Yeni kullanıcı oluştururken parolayı bu şekilde kaydediyoruz.
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);

// Parolayı bu şekilde güncelliyoruz.
$result = $customersor->fetch(PDO::FETCH_ASSOC);
if (!password_verify($customer_eskipassword, $result['password'])) {
    // Eski parola eşleşmeyince burası return edecek.
}

if ($customer_passwordone !== $customer_passwordtwo) {
    // Parolanı doğrula eşleşmeyince burası return edecek.
}

$sifre = password_hash($customer_passwordone, PASSWORD_DEFAULT);