在将用户密码存储到数据库之前,我使用PHP 中的password_hash函数对用户密码进行哈希处理。
我使用默认算法(即 CRYPT_BLOWFISH)来散列密码。对于成本值,我使用 12 而不是 10。但我不确定的一件事是加密密码的位长度。是 64、128、256 位吗?
另外,增加成本值是否会增加位长?
谢谢
问问题
298 次
1 回答
0
PHP BCrypt 实现将生成长度为 60 个字符的 base64 编码字符串。该字符串包含所有参数,例如盐和成本因子。
如果您的问题是关于用于生成密码的最大字符数,则有 72 个字符的限制。这意味着您可以散列各种长度的密码,但只有前 72 个字符用于计算(请参阅如何散列长密码...)。
于 2014-08-07T06:54:36.960 回答