php的函数crypt()强盐

时间:2013-07-12 10:32:18

标签: php

盐的强度和强度是否足以与ctypt()一起使用?如果没有,我可以添加什么来使其更强大?

$cost = 10;    
$salt = strtr(base64_encode(mcrypt_create_iv(16, MCRYPT_DEV_URANDOM)), '+', '.');
$salt = sprintf("$2a$07$", $cost) . $salt;

另一个问题:为什么我需要储存盐?

我这样检查:

if(crypt($_POST['password'], $pass_db) === $pass_db){echo "";}else{echo "No";}

0 个答案:

没有答案