哪一个被认为是现在两者之间的优越标准?一个明显比另一个好,还是每个都有利弊?
假设有人可以访问PHP 5.5 +?
答案 0 :(得分:4)
phpass库编写得很好并且是必要的,因为PHP没有提供计算安全密码哈希的简单方法。由于PHP现在具有password_hash()函数的内置支持(例如对于BCrypt),这是散列密码的最具前瞻性的方法。
答案 1 :(得分:1)
您应该使用新的密码散列API。直到现在我才知道PHPass。考虑到密码散列API是由PHP开发人员而不是来自某些外部开发人员构建的,密码散列API具有更好的集成,可以使用最新且最强大的PHP算法。