我在PHP中使用password_hash函数来对用户密码进行哈希处理,然后再将其存储在数据库中。
我使用默认算法(即CRYPT_BLOWFISH)来散列密码。对于成本值,我使用12而不是10.但有一点我不确定加密密码的位长。它是64,128,256位?
另外,增加成本值会增加位长吗?
由于
答案 0 :(得分:0)
PHP BCrypt实现将生成长度为60个字符的base64编码字符串。该字符串包含所有参数,如salt和cost factor。
如果您的问题是关于用于生成密码的最大字符数,则限制为72个字符。这意味着您可以散列每个长度的密码,但只有前72个字符用于计算(参见How to hash long passwords...)。