我想让我的密码数据库更连续,用bcrypt加密密码。问题是,我不知道将方法返回的哈希值拆分为不同的字符串(-prefix-cost-salt-password-)是否很重要,以使其更加安全。可以?返回的哈希值:$ 2y $ 10 $ / s1xHJ04qAY2CCs16BHdQ.VpzQjd3HSUGEsL6xiKrd.RQig7uFpZ。
在那种情况下,我应该在数据库表中创建哪些列?
答案 0 :(得分:1)
您不需要拆分哈希密码,为什么要这么做?只需使用PHP本机密码哈希函数:password_hash($user_password, PASSWORD_BCRYPT, ['cost'=> 12])并将结果存储在数据库中即可。