0
我知道这可能不符合的回答问题的要求, 但我只是想知道你对这个PHP password_hash()函数的意见。 它有多安全?是否有缺陷? 我在这里阅读。
uk1.php.net/manual/en/function.password-hash.php
我知道这可能不符合的回答问题的要求, 但我只是想知道你对这个PHP password_hash()函数的意见。 它有多安全?是否有缺陷? 我在这里阅读。
uk1.php.net/manual/en/function.password-hash.php
Password_hash使用bcrypt所以这里有两个需要使用password_hash():
http://codahale.com/how-to-safely-store-a-password/
http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html
你可以选择是否值得你的时间或不为你的目的。
“有多安全”?我们如何回答这个问题?我们不知道您的安全要求是什么。安全不是你可以撒在食物上的盐之类的代码。更多的盐并不意味着“更安全”。就像少盐并不意味着“不太安全”。 –
这是非常有缺陷的。这就是它进入产品发布的原因。 –
@marc只是正常的安全要求,我没有专业的php安全性,可以让它更容易,最好是使用pbkdf2或password_hash()。它对彩虹攻击有多强。我希望你能得到你想表达的意思。 – jihdeh