我在互联网上搜索我应该使用什么类型的哈希算法来存储MySQL数据库中的密码以及使用散列令牌发送电子邮件确认消息,算法应包括: 1-至少14个字符随机盐(uding udev random) 2 - 将存储在服务器上的密钥 3时间戳 4-一个非常强大且安全的哈希算法,使用函数hash _ ***(这是最好的吗?)
我还没有找到有效的代码,请你帮我看看
谢谢
答案 0 :(得分:0)
按照PHP the Right Way下的password hashing提供的示例:
require 'password.php';
$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);
if (password_verify('bad-password', $passwordHash)) {
// Correct Password
} else {
// Wrong password
}
不要"发明"你自己的算法。众所周知,要想做到这一点非常棘手,除非你有加密背景,否则你几乎肯定会遇到危险的错误。