使用PHP存储用户密码 - 长期设计

时间:2013-04-07 14:57:38

标签: php codeigniter password-encryption

在阅读了许多关于密码处理的文章和文档后,在最佳实践中显而易见:

  • 我不应该创建自定义加密。
  • 我应该在PHP中使用低级功能,以确保(在可能的情况下)我将来能够适应。

当我看到phpass时,我开始使用PHP crypt()函数现在我已经在我的PHP应用程序中实现用户模型的一半(使用codeigniter),我停下来想:

我应该如何设计我的代码,以便能够适应并保持其工作多年? phpass在php spl库中吗?这是否意味着确保了支持?

0 个答案:

没有答案
相关问题
最新问题