盐散列到数据库的最佳方法

Best way to salt-hash to database

我正在努力改进我的登录系统并使其更加安全。

$hashed_pass = password_hash($pass, PASSWORD_BCRYPT);

此功能是在数据库中安全存储密码和其他信息的最佳方式吗?

Is this function the best way to safely store password and other information in the database?

是的,可以安全使用。但是,如果您正在寻找更强大的东西并且您的服务器支持它,您可以使用 Argon2。

参考链接是:

但是,在 PHP 7.0.0

中已弃用自定义盐

Warning The salt option has been deprecated as of PHP 7.0.0. It is now preferred to simply use the salt that is generated by default.