0
我要生成一個隨機的鹽,然後將其存儲在用戶數據庫中的密碼一起。所以我想這是這樣的。
$salt = //random salt code
$hpassword = crypt($password,$salt)
A
回答
0
嘗試散列現有字段(如用戶名)並將其用於salt。
1
版本的PHP 5.5將內置在支持BCrypt,功能password_hash()和password_verify()。對於PHP 5.3.7和更高版本,存在compatibility pack,在那裏您可以找到如何使用函數mcrypt_create_iv()創建鹽的良好實現,請參見第86和121行。
由於此兼容包,您還應該考慮直接使用這個功能,而不是自己寫,在這裏你可以找到example。特別是BCrypt的鹽的創造是一件棘手的事情,人們會犯很多錯誤。
P.S.鹽應儘可能(從操作系統的隨機源讀取)作爲隨機的,因爲這是使它獨特和確定性計算機上不可預知的的最佳途徑。
相關問題
- 1. 密碼的非隨機鹽哈希
- 2. 用隨機鹽改善密碼哈希
- 3. 哈希密碼加鹽
- 4. ASP.NET的密碼哈希和密碼鹽
- 5. 密碼哈希+鹽如何工作
- 6. 鹽漬密碼哈希不保存鹽
- 7. 我如何創建隨機鹽哈希加密與
- 8. 密碼哈希與真正的隨機鹽或用戶名鹽加胡椒粉?
- 9. 在SQL Server中鹽的哈希密碼
- 10. 如何用隨機鹽散列密碼?
- 11. C#哈希密碼創建鹽問題
- 12. 哈希/鹽漬時密碼不匹配
- 13. 春季安全密碼哈希+鹽
- 14. 哈希和鹽漬密碼字段
- 15. 是精細哈希(密碼+鹽)
- 16. PHP鹽和哈希密碼不匹配
- 17. 嘗試生成一個隨機密碼
- 18. C#生成隨機Md5哈希
- 19. 密碼哈希值,更新鹽和登錄哈希和PHPass
- 20. 如何創建一個SHA256哈希鹽?
- 21. 如何從SHA-256哈希生成N個隨機數
- 22. 通過比較產生的Symfony與哈希+鹽密碼2
- 23. Symfony是從哈希衍生鹽還是不是哈希鹽?
- 24. 使用RNGCryptoServiceProvider通過密碼保護僞隨機數生成鹽
- 25. 如何生成隨機密碼
- 26. 如何隨機生成密碼Rails 4?
- 27. 如何生成隨機密碼
- 28. 隨機密碼生成
- 29. 生成隨機密碼?
- 30. 隨機密碼生成與
'crypt'對salt值有非常特殊的要求。你想使用什麼樣的散列? –
我聽說bcrypt是最好的,所以我猜? –