我一直在阅读关于这个password_hash()
的所有类型的论坛和教程,这对于密码保护似乎很好。PHP中的password_hash()怎么样
但现在我想知道,如果它是更好地做出自己的盐和哈希函数像
$options = [
'cost' => 11,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
password_hash($password, PASSWORD_BCRYPT, $options);
或者只是让功能做到这一点:
password_hash($password, PASSWORD_DEFAULT);
好像有很多关于使用自己的盐是好还是坏的讨论。
有人可以解释为什么它不好(或不)用你自己的盐?
从[docs](http://php.net/manual/en/function.password-hash.php),“小心 - 强烈建议您不要为此功能生成自己的盐。将自动为您创建一个安全的盐,如果你没有指定一个。“文档中有很多关于自动生成盐的密码安全性以及创建自己的问题的评论。 *允许函数创建盐更安全。 –
谢谢@JayBlanchard – Refilon