php - PHP 中的 password_hash() 怎么样

我一直在阅读有关此 password_hash() 的各种论坛和教程，它们似乎对密码保护很有用。

但是现在我想知道为函数制作自己的盐和散列是否更好

$options = [
    'cost' => 11,
    'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
password_hash($password, PASSWORD_BCRYPT, $options);

或者让函数来做:

password_hash($password, PASSWORD_DEFAULT);

似乎有很多关于使用自己的盐是好是坏的讨论。

有人可以解释为什么使用自己的盐不好(或不是)吗？

最佳答案

因为如果你不创建自己的盐，它会自动为你创建一个安全的盐。

从文档:

所以，为了回答你的问题，如果你对盐或其他不了解更多......不要使用你自己的盐，这个功能已经足够强大了!

关于php - PHP 中的 password_hash() 怎么样，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/27800784/