标签: php encryption password-encryption
在我的网站中,我使用md5来保存我的数据库中的密码用户(并存储会话用户)
md5
$pswUser = md5($_POST["password"]);
但我刚刚被告知这种加密方式已经过时了
我做了一些研究,以了解如何做,但大多数帖子可以追溯到两三年前 那么2017年加密密码的最佳方法是什么?
谢谢
不重复讨论...... Secure hash and salt for PHP passwords => 2009年......
答案 0 :(得分:21)
密码哈希函数与密码验证相结合
https://secure.php.net/manual/en/function.password-hash.php https://secure.php.net/manual/en/function.password-verify.php