我目前在学习PHP,正在论坛上查找关于PHP中最佳密码哈希方法的最新思路。
请问是否有人能够建议现在最好使用哪种密码哈希方法。我听说过PHPass,但2017年是否有更好的选择?
感谢任何建议,
Ian
我目前在学习PHP,正在论坛上查找关于PHP中最佳密码哈希方法的最新思路。
请问是否有人能够建议现在最好使用哪种密码哈希方法。我听说过PHPass,但2017年是否有更好的选择?
感谢任何建议,
Ian
password_hash()
和password_verify()
来处理密码安全性。如果您使用的是低于5.5版本的PHP,则可以使用password_hash()
兼容性包。在哈希之前,请确保您不要转义密码或使用任何其他清理机制。这样做会更改密码并导致不必要的额外编码。