我使用以下PHP代码来哈希用户的密码。
$options = [
'cost' => 10,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
];
$hash = password_hash("rasmuslerdorf", PASSWORD_BCRYPT, $options);
这种方法安全吗?密码被腌制了吗?
答案 0 :(得分:0)
在大多数情况下,最好省略salt参数。如果没有此参数,该函数将从操作系统的随机源生成加密安全的盐。
参考:php.net/manual/en/function.password-hash.php#111620