我正在重写一个 PHP 登录系统,而我刚刚遇到了这个问题
function createSalt()
{
$string = md5(uniqid(rand(), true));
return substr($string, 0, 3);
}
$salt = createSalt();
$hash = hash('sha256', $salt . $hash);
实际上我以前从未使用过盐渍,我搜索了一下,发现它很有用。但我的回答是,这是处理盐的好方法吗?不会$string = sha1(uniqid(mt_rand(), true))
更好吗?
如果只返回 3 个字符的哈希值呢?我真的不明白。
你认为呢?