如何从 PHP 中的 password_hash 中获取随机盐?
How to get the random salt from password_hash in PHP?
我在手册中读到 PHP-函数 password_hash() 使用随机盐来散列密码。如何获取这个随机盐并将其保存到数据库?
很简单,看这里:http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts
但实际上你不应该需要它,因为 password_verify() 不需要手动加盐。
当您 运行 password_hash 时,盐会自动随机生成。每次都会不同,即使是相同的密码。 太好了! 来自the docs:
您不应手动设置或以任何方式修改盐。只需将整个散列保存在数据库中,让 PHP 处理即可。 password_hash 和 password_verify,默认情况下,以符合行业最佳实践的方式使用行业标准 bcrypt 算法。修改该行为可能会使您的网站更少安全。
我在手册中读到 PHP-函数 password_hash() 使用随机盐来散列密码。如何获取这个随机盐并将其保存到数据库?
很简单,看这里:http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts
但实际上你不应该需要它,因为 password_verify() 不需要手动加盐。
当您 运行 password_hash 时,盐会自动随机生成。每次都会不同,即使是相同的密码。 太好了! 来自the docs:
您不应手动设置或以任何方式修改盐。只需将整个散列保存在数据库中,让 PHP 处理即可。 password_hash 和 password_verify,默认情况下,以符合行业最佳实践的方式使用行业标准 bcrypt 算法。修改该行为可能会使您的网站更少安全。