密码哈希PHP 7
作者:互联网
我目前正在学习PHP,我一直在浏览论坛,目前正在考虑如何最好地在PHP中使用哈希密码.
任何人都可以建议什么是目前最好的密码哈希方法使用.我被告知有关PHPass,但2017年还有更好的选择吗?
谢谢你的建议,
伊恩
解决方法:
你永远不应该加密密码,你应该只对它们进行哈希处理.加密意味着您可以将密码解密为人类可读的形式.你永远不应该这样做.哈希是一条单行道,一旦哈希密码无法以人类可读的形式恢复.
请使用PHP的built-in functions password_hash()
和password_verify()
来处理密码安全性.如果您使用的PHP版本低于5.5,则可以使用password_hash()compatibility pack.确保在散列之前使用don’t escape passwords或使用任何其他清理机制.这样做会更改密码并导致不必要的额外编码.
标签:php,password-encryption,password-hash 来源: https://codeday.me/bug/20190716/1474709.html