PHP中的password_hash()怎么样?
作者:互联网
我一直在阅读各种关于这个password_hash()的论坛和教程,它们似乎对密码保护有好处.
但现在我想知道是否最好为函数制作一个自己的salt和hash
$options = [
'cost' => 11,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
password_hash($password, PASSWORD_BCRYPT, $options);
或者只是让功能执行:
password_hash($password, PASSWORD_DEFAULT);
关于使用自己的盐是好还是坏,似乎有很多讨论.
有人可以解释为什么使用自己的盐是坏的(或不是)?
解决方法:
因为如果你不创建自己的盐,它会自动为你创建一个安全的盐.
从文档:
Caution
It is strongly recommended that you do not generate your own salt for
this function. It will create a secure salt automatically for you if
you do not specify one.
所以,为了回答你的问题,如果你不了解更多关于盐或其他…只是不要使用自己的盐,这个功能足够强大!
标签:php,password-protection,hash 来源: https://codeday.me/bug/20190624/1276018.html