所以我一直在阅读很多关于 PHP 加密的内容。以至于我不确定究竟什么是安全存储登录信息的真正好方法。
但是,以下功能是我想出的:
function loginHash($username, $password){
$salt = str_split($password,(strlen($password)/2)+1);
$hash = hash('whirlpool', $username.$salt[0].'centerSalt'.$salt[1]);
return $hash;
}
我做对了吗?它用于验证与用户名组合的密码,以及将生成的哈希与存储在数据库中的哈希进行比较以验证登录的能力。