我一直在阅读,我对存储密码以及人们如何破解密码感到困惑。对我来说,最安全的方式似乎是一个非常混乱的话题。我开始使用md5,在阅读过时之后,我开始使用php_hash函数,如此
$hash = password_hash($plainTextPassword, PASSWORD_DEFAULT);
我被告知要再次使用盐来哈希,我明白该怎么做。我的问题是为什么需要重新密码?大多数人只是复制代码并使用它而不知道为什么它是合适的但是为了将来的目的,我想知道你怎么知道你用来散列密码的方法是否“可以破解”?
答案 0 :(得分:4)
我被告知要再次使用盐哈希...
你被告知的是错误的。不要告诉你那个人。
PHP password_hash() API不是普通的哈希函数;它已经执行了散列密码本身的所有适当步骤,包括添加盐。不要添加任何东西;只是按原样使用它。