PHP-Password_hash和默认盐足够了吗?

这个问题已经在这里有了答案:            >            Secure hash and salt for PHP passwords                                    14个
我想知道是否

password_hash(“ custompassgoeshere”,PASSWORD_BCRYPT)

为了将密码存储到数据库,或者如果我应该在数据库中添加更多的SALT,已经足够安全了(我在想类似用户的用户名/电子邮件/出生日期等).

谢谢!

解决方法:

Bcrypt本身将足够安全.请确保将迭代次数/成本增加到足够高的水平(但对于您的服务器来说却不会太慢).您可能需要测试一些值以测试可接受的哈希时间.

您不需要对密码加盐,Bcrypt会自动为每个哈希生成唯一的盐并将其与哈希一起存储.

查看:How can bcrypt have built-in salts?

上一篇:[MCM]2014年美赛MCM题目原文及翻译


下一篇:php-网站登录系统