PHP-Password_hash和默认盐足够了吗?
作者:互联网
这个问题已经在这里有了答案: > Secure hash and salt for PHP passwords 14个
我想知道是否
password_hash(“ custompassgoeshere”,PASSWORD_BCRYPT)
为了将密码存储到数据库,或者如果我应该在数据库中添加更多的SALT,已经足够安全了(我在想类似用户的用户名/电子邮件/出生日期等).
谢谢!
解决方法:
Bcrypt本身将足够安全.请确保将迭代次数/成本增加到足够高的水平(但对于您的服务器来说却不会太慢).您可能需要测试一些值以测试可接受的哈希时间.
您不需要对密码加盐,Bcrypt会自动为每个哈希生成唯一的盐并将其与哈希一起存储.
查看:How can bcrypt have built-in salts?
标签:password-hash,bcrypt,php 来源: https://codeday.me/bug/20191121/2054765.html