0

盐是否足够好和足够强,可以一起使用ctypt()吗?如果没有,我可以添加什么使其更强大?

$cost = 10;    
$salt = strtr(base64_encode(mcrypt_create_iv(16, MCRYPT_DEV_URANDOM)), '+', '.');
$salt = sprintf("$2a$07$", $cost) . $salt;

另一个问题:为什么我需要储存盐?

我这样检查:

if(crypt($_POST['password'], $pass_db) === $pass_db){echo "";}else{echo "No";}
4

0 回答 0