我在手册中读到 PHP 函数password_hash()使用随机盐来散列密码。如何获取此随机盐以将其保存到数据库?
问问题
3435 次
2 回答
6
运行时会自动随机生成盐password_hash。即使密码相同,每次都会有所不同。那挺好的!从文档:
您不应手动设置或以任何方式修改 salt。只需将整个哈希保存在数据库中,并让 PHP 处理它。password_hash并且password_verify,默认情况下,bcrypt以符合行业最佳实践的方式使用行业标准算法。修改该行为可能会降低您的网站的安全性。
于 2016-07-24T14:25:27.983 回答
3
这很简单,看这里: http: //php.net/manual/en/faq.passwords.php#faq.password.storing-salts
但实际上您不需要它,因为 password_verify() 不需要手动添加盐。
于 2016-07-24T14:20:29.173 回答