我正在尝试改进我的登录系统,使其更安全。
$hashed_pass = password_hash($pass, PASSWORD_BCRYPT);
此功能是否是在数据库中安全存储密码和其他信息的最佳方法?
答案 0 :(得分:3)
此功能是将密码和其他信息安全存储在数据库中的最佳方法吗?
是的,可以安全使用。但是,如果您正在寻找更强大的功能并且服务器支持它,则可以使用Argon2。
参考链接为:
但是,在PHP 7.0.0中已不建议使用自定义盐
警告 从PHP 7.0.0起不建议使用salt选项。现在,最好只使用默认情况下生成的盐。