在数据库或PHP代码中使用bcrypt哈希密码？

我在PHP应用程序中到处都使用bcrypt for password hashing.但是,仍然可以选择使用bcrypt in the database还是使用bcrypt in php code.尽管我相信使用bcrypt比大多数其他哈希选项更好,但通过数据库中的函数或php中的函数使用bcrypt是否更安全？

解决方法:

我将选择第二个选项,并在PHP代码中计算BCrypt哈希.

如果将密码放在SQL语句中,则可能会泄漏密码.首先,必须确保与数据库的连接安全,然后才能将其保存在日志文件中.

如果将散列放在SQL语句中,则只需要关心到应用程序的安全传输,其余的将是安全的,因为只有散列会泄漏.另外,您不必关心SQL注入和编码/转义问题.另一个优点是,您独立于数据库系统,还可以支持不具有BCrypt实现的数据库(大多数数据库不提供BCrypt功能,或仅通过安装扩展名).

标签：password-hash,php-password-hash,bcrypt,hash,php
来源： https://codeday.me/bug/20191122/2062520.html