我一直在阅读有关此 password_hash()
的各种论坛和教程,它们似乎对密码保护很有用。
但是现在我想知道为函数制作自己的盐和散列是否更好
$options = [
'cost' => 11,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
password_hash($password, PASSWORD_BCRYPT, $options);
或者让函数来做:
password_hash($password, PASSWORD_DEFAULT);
似乎有很多关于使用自己的盐是好是坏的讨论。
有人可以解释为什么使用自己的盐不好(或不是)吗?
最佳答案
因为如果你不创建自己的盐,它会自动为你创建一个安全的盐。
从文档:
所以,为了回答你的问题,如果你对盐或其他不了解更多......不要使用你自己的盐,这个功能已经足够强大了!
关于php - PHP 中的 password_hash() 怎么样,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/27800784/