IMO*_*IMO 3 php password-hash password-encryption
我目前正在学习PHP,我一直在浏览论坛,目前正在考虑如何最好地在PHP中使用哈希密码.
任何人都可以建议什么是目前最好的密码哈希方法使用.我被告知有关PHPass,但2017年还有更好的选择吗?
谢谢你的建议,
伊恩
Jay*_*ard 11
你永远不应该加密密码,你应该只对它们进行哈希处理.加密意味着您可以将密码解密为人类可读的形式.你永远不应该这样做.哈希是一条单行道,一旦哈希密码无法以人类可读的形式恢复.
请使用PHP的内置函数 password_hash()并password_verify()处理密码安全性.如果您使用的PHP版本低于5.5,则可以使用password_hash() 兼容包.在散列之前,请确保不要转义密码或使用任何其他清理机制.这样做会更改密码并导致不必要的额外编码.
| 归档时间: |
|
| 查看次数: |
10867 次 |
| 最近记录: |