盐是否足够好和足够强,可以一起使用ctypt()吗?如果没有,我可以添加什么使其更强大?
$cost = 10;
$salt = strtr(base64_encode(mcrypt_create_iv(16, MCRYPT_DEV_URANDOM)), '+', '.');
$salt = sprintf("$2a$07$", $cost) . $salt;
另一个问题:为什么我需要储存盐?
我这样检查:
if(crypt($_POST['password'], $pass_db) === $pass_db){echo "";}else{echo "No";}