我想在blowfish中使用crypt() php,但我害怕我会使用错误的盐。有没有像错误的盐?例如,2020352352的盐比lkfjaslj5l3k的盐差吗?我知道你应该随意添加一些东西,我打算这样做。
答案 0 :(得分:3)
为什么重新发明轮子?
Password_hash()使用强哈希,生成强盐,和 自动应用适当的回合。password_hash()很简单crypt()包装并与现有密码哈希兼容。用于 鼓励password_hash()。 来源: Crypt - PHP Manual
如果您想使用 blowfish:
PASSWORD_BCRYPT - 使用CRYPT_BLOWFISH算法创建哈希值。
您可以通过(array) $options参数传递的salt是可选的,如果省略password_hash()将自动创建一个salt。你可以指望password_hash()提供足够好的盐 - 即安全。