1
我想在php
中使用blowfish
crypt()
但我害怕我會使用錯誤的鹽。有沒有像錯誤的鹽?並且是一種鹽,例如2020352352
比鹽lkfjaslj5l3k
更糟?我知道你應該隨機添加一些東西,我正計劃這麼做。鹽有什麼關係?
我想在php
中使用blowfish
crypt()
但我害怕我會使用錯誤的鹽。有沒有像錯誤的鹽?並且是一種鹽,例如2020352352
比鹽lkfjaslj5l3k
更糟?我知道你應該隨機添加一些東西,我正計劃這麼做。鹽有什麼關係?
爲什麼要重新發明輪子?
Password_hash()
使用強散列,產生強的鹽,和 自動應用適當的回合。password_hash()
是一個簡單的crypt()
包裝,並與現有的密碼哈希兼容。鼓勵使用password_hash()
。 來源:Crypt - PHP Manual
如果你想使用河豚:
PASSWORD_BCRYPT - 使用算法crypt_blowfish的創建哈希值。
您可以通過(array) $options
參數的鹽是可選的,如果省略,password_hash()
會自動創建鹽。你可以指望password_hash()得到足夠好的鹽。
鹽必須是密碼安全的。 –