盐散列到数据库的最佳方法
Best way to salt-hash to database
我正在努力改进我的登录系统并使其更加安全。
$hashed_pass = password_hash($pass, PASSWORD_BCRYPT);
此功能是在数据库中安全存储密码和其他信息的最佳方式吗?
Is this function the best way to safely store password and other information in the database?
是的,可以安全使用。但是,如果您正在寻找更强大的东西并且您的服务器支持它,您可以使用 Argon2。
参考链接是:
但是,在 PHP 7.0.0
中已弃用自定义盐
Warning
The salt option has been deprecated as of PHP 7.0.0. It is now preferred to simply use the salt that is generated by default.
我正在努力改进我的登录系统并使其更加安全。
$hashed_pass = password_hash($pass, PASSWORD_BCRYPT);
此功能是在数据库中安全存储密码和其他信息的最佳方式吗?
Is this function the best way to safely store password and other information in the database?
是的,可以安全使用。但是,如果您正在寻找更强大的东西并且您的服务器支持它,您可以使用 Argon2。
参考链接是:
但是,在 PHP 7.0.0
中已弃用自定义盐Warning The salt option has been deprecated as of PHP 7.0.0. It is now preferred to simply use the salt that is generated by default.