我正在为webproject开发php / mysql登录系统。通过浏览SO和网上很多文章后,我想出了一个基本框架并开始为它编写一些代码。但是我在密码加密方面遇到了一些僵局。
经过一夜的阅读后,我发现了:
我的问题是随机生成盐,
答案 0 :(得分:0)
uniqid()?
答案 1 :(得分:0)
我能想到的可能性:
在循环中使用mt_rand()选择ASCII代码,将chr()和concatenate对应的字符设为salt。
这允许创建任何长度的盐。
定义一个包含可用字符的字符串,在循环中使用mt_rand()从中选择随机位置,使用substr()或mb_substr()和{提取所选位置的字符{3}}盐。
这允许创建具有所选字符集和长度的盐。
使用内置函数生成随机字符串(例如concatenate)并可选择哈希。
这很简单。
我通常使用第二种选择。