我目前正在学习 PHP,并且一直在论坛中查找有关如何最好地在 PHP 中对密码进行哈希处理的最新想法。
任何人都可以建议目前最好使用的密码哈希方法是什么。我听说过 PHPass,但 2017 年有更好的替代方案吗?
谢谢您的任何建议,
Ian
你永远不应该加密密码,你应该只对它们进行哈希处理。加密意味着您可以将密码解密为人类可读的形式。你绝对不应该这样做。散列是一条单行道,一旦散列密码就无法以人类可读的形式恢复。
请使用PHP内置函数 http://jayblanchard.net/proper_password_hashing_with_PHP.html password_hash() http://php.net/manual/en/function.password-hash.php and password_verify() http://php.net/manual/en/function.password-verify.php来处理密码安全。如果您使用的 PHP 版本低于 5.5,您可以使用password_hash()
兼容包 https://github.com/ircmaxell/password_compat。确保你不要转义密码 https://stackoverflow.com/q/36628418/1011527或在散列之前对它们使用任何其他清理机制。这样做changes密码并导致不必要的额外编码。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)