我正在使用Code Igniter开发我的项目。
目前,我正在使用MD5来进行密码哈希处理,但我在很多地方都看到过,这不是一个好的做法。
我应该选什么?
- 使用盐值(salt)
- 还是应该使用bcrypt
另外,如果bcrypt被建议使用,那么如何在Code Igniter中使用它?
编辑
我把这些文件放在了application/libraries
里:
- PasswordHash.php
- c/Makefile
- c/crypt_private.c
在我的控制器中,我使用以下代码 -
$params = array(
'phpass_hash_strength' => 8,
'phpass_hash_portable' => FALSE
);
$this->load->library('PasswordHash', $params);
$password = $this->passwordhash->HashPassword($pwd);
我遇到了以下错误 -
A PHP Error was encountered
Severity: Notice
Message: Uninitialized string offset: 3
Filename: libraries/PasswordHash.php
Line Number: 116
A PHP Error was encountered
Severity: Warning
Message: strpos() [function.strpos]: Empty delimiter
Filename: libraries/PasswordHash.php
Line Number: 116
更新
已删除PasswordHash.php
,现在使用SimpleLoginSecure。