我正在寻找密码保护的最佳实践,每个人都在谈论bcrypt和其他哈希类。但是如果密码包含唯一的随机盐,我无法获得如何验证密码。
对于cookie,它很好,但没有 em - 每次都是唯一的加密值,我如何使用随机值验证用户密码?哦。或者bcrypt只用于cookie?那么我应该如何处理数据库中的密码?
请向我描述我的错误 - 我在了解它时失去了什么。
问问题
300 次
2 回答
1
下一个 php 版本中将有一组函数,详细请参见接受的 RFC。
RFC 和补丁的作者 Anthony 非常友好地提供了一个用 php 编写的兼容性库,因此您现在可以开始使用这个新功能了!
在幕后,它使用了目前已知最强算法的 crypt。
于 2012-10-01T04:44:59.993 回答
1
bcrypt 算法创建一个随机盐,它以标准化方式存储为散列的一部分。
请参阅如何在 PHP 中使用 bcrypt 对密码进行哈希处理?一个工作的例子。
也可以看看:
(由于我之前的回答是错误的,因此进行了大量编辑)
于 2012-10-01T04:38:45.717 回答