0
我已閱讀手冊中的PHP函數password_hash()使用隨機鹽散列密碼。如何讓這個隨機鹽保存到數據庫?如何從PHP中的password_hash獲取隨機鹽?
A
回答
2
當您運行password_hash時,鹽會自動隨機生成。每次都會有所不同,即使是相同的密碼。 這很好!從the docs:
你不應該手動設置或以任何方式修改鹽。只需將整個散列保存在數據庫中,並讓PHP處理它。 password_hash和password_verify,默認情況下,以符合行業最佳實踐的方式使用行業標準bcrypt算法。修改該行爲可能會使您的網站減少的安全性。
1
這是很簡單的,看看這裏:http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts
但實際上你不應該需要它,因爲password_verify()並不需要手動的鹽。
+0
如果你要參考PHP.net,至少使用它的英文版http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts - 編輯:這根據你原來的帖子http://stackoverflow.com/revisions/38553031/1 –
+0
不是我downvote btw –
+0
@弗雷德 - ii - 你說得對。我沒有注意到我在德國的網站上。 – alve89
相關問題
- 1. PHP的password_hash如何生成鹽?
- 2. PHP password_hash函數鹽長21或22?
- 3. 如何隨機從數組中獲取
- 4. 隨機鹽串3
- 5. PHP如何從多維數組中獲取隨機元素?
- 6. 如何用隨機鹽散列密碼?
- 7. PHP獲取隨機段落
- 8. PHP獲取隨機值
- 9. PHP中的password_hash()
- 10. 隨機鹽散列BCript
- 11. base64_encode一個隨機鹽
- 12. 隨機鹽加密/解密
- 13. 從Mysql獲取隨機值
- 14. 如何從php中的字符串中提取隨機子串?
- 15. 從PHP中的數組中獲取隨機短語?
- 16. 如何從JMeter中的CSV文件中獲取隨機數據
- 17. 如何從iphone sdk中隨機獲取數據庫中的值?
- 18. 如何從AS3中的目錄中獲取隨機文件名?
- 19. 如何從elasticsearch中獲取pyes中的隨機文檔
- 20. 如何從列表中的字典中獲取隨機值?
- 21. 在C#中隨機鹽散列?
- 22. 從php中隨機記錄取自mysql
- 23. PHP從數據庫中獲取唯一的隨機值
- 24. 從數組中獲取隨機值的子集php
- 25. 如何從h2o隨機森林對象中獲取隨機森林閾值
- 26. 如何從量角器的隨機菜單中獲取元素?
- 27. 如何從MySQL數據庫中獲取隨機數的行?
- 28. 如何從c函數中獲取較大的隨機數rand()
- 29. 我如何從三個最新的行中隨機獲取?
- 30. 如何從Jython腳本的列表中隨機獲取值?
爲什麼你需要這種鹽? –
salt是生成的散列的一部分,並且每次都會隨機生成。你不應該單獨保存它,你不應該修改/修復它。不要管它!按照文檔中的說明使用'password_hash'。 – ceejayoz