在实际项目中,对用户的密码加密基本上采用的 md5加盐的方式,
php5.5后提供了一个加密函数,不需要手动加盐,不需要去维护盐值,
$str = "123456";
$pwd = password_hash($str,PASSWORD_DEFAULT);
echo $pwd;
if( password_verify("123456",$pwd) ) {
echo "ok";
}
PASSWORD_DEFAULT
- 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。
所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。