在PHP中生成盐值

在PHP 7中更容易实现：

只需使用$salt = random_bytes($numberOfDesiredBytes);生成盐即可。

那么，你为什么需要盐呢？如果是用于密码的话，只需使用password_hash()和password_verify()即可。

注意：PHP 7.1中mcrypt已被弃用。 跳转到最新答案。

您可能需要查看mcrypt_create_iv()的文档（和注释）。

注意：在PHP 7.1中，mcrypt已被弃用。 查看最新答案。

您可以使用函数mycrypt_create_iv()，自PHP版本5.3以来它也使用Windows服务器上的随机源（不仅限于Unix）。在使用之前，应检查常量MCRYPT_DEV_URANDOM是否定义。

mcrypt_create_iv($length, MCRYPT_DEV_URANDOM);

与random不同，如果没有足够的熵可用，urandom不会阻塞服务器。由于密码盐应该是唯一的（不一定是随机的），我认为urandom是一个很好的选择。

uniqueid 不适合生成随机字符串，因为它也是基于 microtime 的。CPU 循环通常比微秒滴答短得多，这可能会导致在循环内给定变量的可能一致性。将第二个参数“熵”设置为 true，

 uniqid('', true)

将提供更高的随机性。

要获得一个与大多数字符集兼容的随机字符串，可以对mcrypt_create_iv函数的初始化向量应用base64编码：mcrypt

$length = 16;
base64_encode(mcrypt_create_iv(ceil(0.75*$length), MCRYPT_DEV_URANDOM))
//> hlZuRJypdHFQPtI2oSFrgA==
strlen(base64_encode(mcrypt_create_iv(ceil(0.75*$length), MCRYPT_DEV_URANDOM)))
//> 16

将字符字母表减少到2^6Bit会增加大小，这在上述中已经说明。

从/dev/urandom读取，或使用openssl_random_pseudo_bytes()。

看起来这个问题已经有了一个被接受的答案，但在一番研究和阅读后，我想额外指出如果你不想把所有的鸡蛋放在一个篮子里，你可能需要增加一些安全性。

我建议不要仅仅依赖PHP来创建你的盐并对密码进行哈希。如果你让数据库完成部分工作，你可以更加混淆你的解决方案。

有人建议仅使用password_hash()和password_verify()。虽然这些都是很好的方法，但我强烈建议还要加入盐的概念。

回答这个问题，盐可以是任何真正随机且唯一的东西。只要你遵守这两条规则，你可以按照任意方式生成它。

一些不错的资源：

https://www.codeproject.com/Articles/704865/Salted-Password-Hashing-Doing-it-Right https://auth0.com/blog/adding-salt-to-hashing-a-better-way-to-store-passwords/

uniqid() 对于这个目的应该是可以的。

我认为microtime()就足够了。

奇怪的是，我仍然因为这个答案而被踩。

尽管我得到的唯一解释是microtime是可预测的。
对我来说，这听起来很奇怪，因为盐总是被认为是公开已知的 - 所以根本没有预测的用处。