1

在阅读了许多关于密码处理的文章和文档之后,在最佳实践中很明显:

  • 我不应该创建自定义加密。
  • 我应该在 PHP 中使用低级功能,以确保(在可能的范围内)我将来能够在需要时进行调整。

当我看到phpass时,我开始使用 PHP crypt() 函数现在我在我的 PHP 应用程序中实现用户模型已经完成一半(使用 codeigniter),我停下来思考:

我应该如何设计我的代码以便能够适应并保持它在未来很多年的工作?php spl 库中有 phpass 吗?这是否意味着确保支持?

4

0 回答 0