我一直在阅读有关此 password_hash() 的各种论坛和教程,它们似乎对密码保护很有用。

但是现在我想知道为函数制作自己的盐和散列是否更好

$options = [
    'cost' => 11,
    'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
password_hash($password, PASSWORD_BCRYPT, $options);

或者让函数来做:
password_hash($password, PASSWORD_DEFAULT);

似乎有很多关于使用自己的盐是好是坏的讨论。

有人可以解释为什么使用自己的盐不好(或不是)吗?

最佳答案

因为如果你不创建自己的盐,它会自动为你创建一个安全的盐。

从文档:



所以,为了回答你的问题,如果你对盐或其他不了解更多......不要使用你自己的盐,这个功能已经足够强大了!

关于php - PHP 中的 password_hash() 怎么样,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27800784/

10-09 02:11