可能重复:
PHP 密码的安全哈希和盐
我有:
$insert_query = 'insert into '.$this->tablename.'(
name,
email,
username,
password,
confirmcode
)
values
(
"' . $this->SanitizeForSQL($formvars['name']) . '",
"' . $this->SanitizeForSQL($formvars['email']) . '",
"' . $this->SanitizeForSQL($formvars['username']) . '",
"' . md5($formvars['password']) . '",
"' . $confirmcode . '"
)';
我想加盐并正确地 sha256 散列密码而不是使用 md5,我该如何正确加盐?将salt pass保存在php文件中是否足够安全?