那些遇到过的问题

PASSWORD_DEFAULT与PASSWORD_BCRYPT

rex*_*hin 15 php blowfish bcrypt php-password-hash

PASSWORD_DEFAULT和PASSWORD_BCRYPT有什么区别?他们都使用Blowfish加密算法吗?算法的成本是多少?如何在PHP中设置password_hash产生255哈希长度而不是60?

Mar*_*ker 22

目前PASSWORD_BCRYPT是唯一支持的算法(使用CRYPT_BLWFISH),因此目前在PASSWORD_DEFAULT和之间没有区别PASSWORD_BCRYPT.其目的PASSWORD_DEFAULT是允许将来包含其他算法,因此PASSWORD_DEFAULT将始终使用最强支持的散列算法.

成本与执行的算法的迭代次数有关,并且会影响计算速度以及生成的哈希值.更高的成本需要更长的时间来执行,从而减缓暴力攻击

  • @BSUK 是的,它将向后兼容,因为部分生成的数据包含使用的算法,因此 password_verify() 将始终知道如何验证哈希 (2认同)

归档时间:

查看次数:

16094 次

最近记录:

8 年,11 月 前
数据库是如何被黑客入侵的?关于加盐等的问题 2
更多相关链接
相关归档
计算目录php中的文件数量 96
413请求实体太大 - 文件上载问题 66
phpexcel冻结行和列 43
如何在PHP中选择要与PDO一起使用的MySQL数据库? 37
PHP 7更改为foreach:我是否仍然可以删除我正在迭代的数组中的项目? 26
如何在我的开发网站的页面顶部显示当前的git分支名称? 23
使PHP对象的行为类似于数组? 22
如何在application.ini中设置数据库时区 21
PHP:日期大于当前日期 20
mysqli或死,它必须死? 19
难疑归档
使用Java创建内存泄漏 3076
什么是serialVersionUID,我为什么要使用它? 2880
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
在GitHub上将图像添加到README.md 1675
为什么Dictionary优先于Hashtable? 1348
在JavaScript中修剪字符串? 1285
Android Studio中的Gradle是什么? 1257
确定两个日期范围是否重叠 1180
如何在Git中仅提交区分大小写的文件名更改? 1157
什么是在Vim中评论/取消注释行的快速方法? 1081