我不时听到"使用bcrypt在PHP中存储密码,bcrypt规则"的建议.
但是什么bcrypt呢?PHP没有提供任何此类功能,维基百科关于文件加密实用程序的唠叨和Web搜索只是揭示了不同语言的Blowfish的一些实现.现在Blowfish也可以通过PHP获得mcrypt,但是如何帮助存储密码?Blowfish是一种通用密码,它有两种工作方式.如果它可以加密,则可以解密.密码需要单向散列函数.
解释是什么?
我的第一个问题是,我听说过将字符串哈希2次(例如sha1(sha1(密码))),因为第二个哈希有一个固定的长度,是真的吗?
我的第二个问题是哪个更安全?(var1和var2是2个字符串):
如果是第一个,是否值得性能成本?