所以我正在学习加密,我发现在PHP中有几种方法可以实现。 从我所读到的,盐可以是随机的或不是。
我的问题是,当盐是随机生成的时候,如何在用户登录时检查它?
除了password_hash()之外,创建salt的最佳方法是什么(因为我的php是5.4.x)?
由于
答案 0 :(得分:2)
除非您知道自己在做什么,否则不建议您自己制作盐。这里有一个很好的库https://github.com/ircmaxell/password_compat,它为早期版本的PHP带来password_hash()的支持。没有理由不使用它。
关于salt,它与密码一起存储。
答案 1 :(得分:1)
当随机生成盐时,如何在用户登录时检查它?
使用密码哈希存储salt。