我目前正在学习PHP,我一直在浏览论坛,目前正在考虑如何最好地在PHP中使用Hash密码。
任何人都可以建议目前使用的最佳密码哈希方法。我被告知有关PHPass的信息,但2017年有更好的选择吗?
感谢您的任何建议,
伊恩
答案 0 :(得分:11)
你永远不应该加密密码,你应该只对它们进行哈希处理。加密意味着您可以将密码解密为人类可读的形式。你永远不应该这样做。哈希是一条单行道,一旦哈希密码无法以人类可读的形式恢复。
请使用PHP的built-in functions password_hash()和password_verify()来处理密码安全问题。如果您使用的PHP版本低于5.5,则可以使用password_hash() compatibility pack。在散列之前,请确保 don't escape passwords 或在其上使用任何其他清理机制。这样做更改密码并导致不必要的额外编码。