我已閱讀手冊中的PHP函數password_hash()
使用隨機鹽散列密碼。如何讓這個隨機鹽保存到數據庫?如何從PHP中的password_hash獲取隨機鹽?
回答
當您運行password_hash
時,鹽會自動隨機生成。每次都會有所不同,即使是相同的密碼。 這很好!從the docs:
你不應該手動設置或以任何方式修改鹽。只需將整個散列保存在數據庫中,並讓PHP處理它。 password_hash
和password_verify
,默認情況下,以符合行業最佳實踐的方式使用行業標準bcrypt
算法。修改該行爲可能會使您的網站減少的安全性。
這是很簡單的,看看這裏:http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts
但實際上你不應該需要它,因爲password_verify()並不需要手動的鹽。
如果你要參考PHP.net,至少使用它的英文版http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts - 編輯:這根據你原來的帖子http://stackoverflow.com/revisions/38553031/1 –
不是我downvote btw –
@弗雷德 - ii - 你說得對。我沒有注意到我在德國的網站上。 – alve89
- 1. PHP password_hash函數鹽長21或22?
- 2. 如何隨機從數組中獲取
- 3. 隨機鹽串3
- 4. 如何用隨機鹽散列密碼?
- 5. PHP獲取隨機段落
- 6. PHP獲取隨機值
- 7. PHP中的password_hash()
- 8. 隨機鹽加密/解密
- 9. 如何從iphone sdk中隨機獲取數據庫中的值?
- 10. 如何從AS3中的目錄中獲取隨機文件名?
- 11. 如何從elasticsearch中獲取pyes中的隨機文檔
- 12. 如何從列表中的字典中獲取隨機值?
- 13. 在C#中隨機鹽散列?
- 14. 從php中隨機記錄取自mysql
- 15. 從數組中獲取隨機值的子集php
- 16. 從主中獲取隨機函數
- 17. 從樹中獲取隨機節點
- 18. 從數組中獲取隨機對象
- 19. 從目錄中隨機獲取圖像?
- 20. 從集合中獲取隨機條目
- 21. 如何從MySQL數據庫中獲取隨機數的行?
- 22. 如何從c函數中獲取較大的隨機數rand()
- 23. 如何從量角器的隨機菜單中獲取元素?
- 24. 我如何從隨機迭代器中獲取中間元素?
- 25. 密碼的非隨機鹽哈希
- 26. 如何從php數組中獲得一個隨機列表值
- 27. Php從json數組中獲取隨機jsonobjects
- 28. PHP - 從多個文件夾中獲取隨機圖像
- 29. 如何從PHP中隨機抽取MySQL圖像?
- 30. 從詞典獲取隨機項目?不是隨機的
爲什麼你需要這種鹽? –
salt是生成的散列的一部分,並且每次都會隨機生成。你不應該單獨保存它,你不應該修改/修復它。不要管它!按照文檔中的說明使用'password_hash'。 – ceejayoz