0
我已阅读手册中的PHP函数password_hash()使用随机盐散列密码。如何让这个随机盐保存到数据库?如何从PHP中的password_hash获取随机盐?
A
回答
2
当您运行password_hash时,盐会自动随机生成。每次都会有所不同,即使是相同的密码。 这很好!从the docs:
你不应该手动设置或以任何方式修改盐。只需将整个散列保存在数据库中,并让PHP处理它。 password_hash和password_verify,默认情况下,以符合行业最佳实践的方式使用行业标准bcrypt算法。修改该行为可能会使您的网站减少的安全性。
1
这是很简单的,看看这里:http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts
但实际上你不应该需要它,因为password_verify()并不需要手动的盐。
+0
如果你要参考PHP.net,至少使用它的英文版http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts - 编辑:这根据你原来的帖子http://stackoverflow.com/revisions/38553031/1 –
+0
不是我downvote btw –
+0
@弗雷德 - ii - 你说得对。我没有注意到我在德国的网站上。 – alve89
相关问题
- 1. PHP的password_hash如何生成盐?
- 2. PHP password_hash函数盐长21或22?
- 3. 如何随机从数组中获取
- 4. 随机盐串3
- 5. PHP如何从多维数组中获取随机元素?
- 6. 如何用随机盐散列密码?
- 7. PHP获取随机段落
- 8. PHP获取随机值
- 9. PHP中的password_hash()
- 10. 随机盐散列BCript
- 11. base64_encode一个随机盐
- 12. 随机盐加密/解密
- 13. 从Mysql获取随机值
- 14. 如何从php中的字符串中提取随机子串?
- 15. 从PHP中的数组中获取随机短语?
- 16. 如何从JMeter中的CSV文件中获取随机数据
- 17. 如何从iphone sdk中随机获取数据库中的值?
- 18. 如何从AS3中的目录中获取随机文件名?
- 19. 如何从elasticsearch中获取pyes中的随机文档
- 20. 如何从列表中的字典中获取随机值?
- 21. 在C#中随机盐散列?
- 22. 从php中随机记录取自mysql
- 23. PHP从数据库中获取唯一的随机值
- 24. 从数组中获取随机值的子集php
- 25. 如何从h2o随机森林对象中获取随机森林阈值
- 26. 如何从量角器的随机菜单中获取元素?
- 27. 如何从MySQL数据库中获取随机数的行?
- 28. 如何从c函数中获取较大的随机数rand()
- 29. 我如何从三个最新的行中随机获取?
- 30. 如何从Jython脚本的列表中随机获取值?
为什么你需要这种盐? –
salt是生成的散列的一部分,并且每次都会随机生成。你不应该单独保存它,你不应该修改/修复它。不要管它!按照文档中的说明使用'password_hash'。 – ceejayoz