我创建了一个我打算仅用于私人工作的框架,并且不会向公众发布(我的意思是,除了将其提供给客户),我想知道3件事。鉴于以下内容;
$password = $_POST['password'];
for ($i = 0; $i < 50000; $i++) {
$password = hash($password . hash($application_salt . $per_user_salt));
}
1)这通常是处理密码的好方法吗?
2)在这里使用的哈希算法有什么好处(我相当肯定很慢)?
3)什么是产生好的随机per_user_salt的最佳算法(我相信更随机更好)?
请记住,这不是代码会出现的,我为此问题的目的进行了简化。我更关注&#39;哲学&#39;以这种方式处理密码。