4

我正在使用密码哈希进行注册。我需要手动创建一个 Salt,以下是我使用的代码:

$options = [
    'cost' => 11,
    'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM)
];
$password = password_hash(
    $this->input->post("confirm_password"),
    PASSWORD_BCRYPT,
    $options
);

当我运行此代码时,它给了我一个错误消息:

密码哈希():不推荐使用密码哈希的“盐”选项”

有什么解决办法吗?

4

1 回答 1

3

是的,有一个解决方案 - 不要使用“盐”选项。

不需要手动加盐,PHP 会自动为您完成。

添加盐不是一种选择,而是替换将要生成的盐,并且在任何情况下您都无法提供更好的盐 - 这就是它被弃用的原因。

于 2016-11-02T11:08:01.257 回答