PHP:'盐'不推荐使用password_hash选项

时间:2016-10-31 22:26:20

标签: php php-password-hash

我使用密码哈希进行注册。我需要手动创建一个Salt,以下是我使用过的代码:

$options = [
    'cost' => 11,
    'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM)
];
$password = password_hash(
    $this->input->post("confirm_password"),
    PASSWORD_BCRYPT,
    $options
);

当我运行此代码时,它给出了一个错误说:

  

password_hash():使用' salt'不推荐使用password_hash的选项"

对此有何解决方案?

1 个答案:

答案 0 :(得分:3)

是的,有一个解决方案 - 不要使用盐#39;选项。

需要手动加盐,PHP会自动为你做这件事。

添加盐不是一种选择,而是替换可能产生的盐,在任何情况下都不能提供更好的盐 - 这就是它为什么会这样做的原因。不推荐使用。

相关问题
最新问题