我刚刚开始学习PHP,并且想创建一个网站,其中包含我的最后一年大学项目的登录信息。我读过,河豚是对于一些喜欢这里的地方散列的最好方法:openssl_digest vs hash vs hash_hmac? Difference between SALT & HMAC?如何使用blowfish自动生成加密方法的盐
无论我读到地穴方法包括像$2y$07$usesomesillystringforsalt$
一串我的主要问题是:我怎么随机产生的?我读过时间戳和mt_rand()不安全的地方。
另外我也听说过AES是最近的首选技术,但从我可以看到它在PHP中实现似乎相当棘手!河豚仍然是确保存储密码的可接受方法吗?
它不会随机产生它的'$ algo $ cost $ salt $',其中salt是完全安全的,可以使用与您的域名sha1'nd'substr(salt,0,21)贴在一起的microtime,然后21个字符被丢弃。也许我早期提出的一些内容会让你感兴趣[php-pdo-secure-login-script-example](https://code.google.com/p/php-pdo-secure-login-script-example/source/browse/分支/ index.php) –