我目前在学习PHP,正在论坛上查找关于PHP中最佳密码哈希方法的最新思路。
请问是否有人能够建议现在最好使用哪种密码哈希方法。我听说过PHPass,但2017年是否有更好的选择?
感谢任何建议,
Ian
1个回答
15
您永远不应该加密密码,只应该进行哈希处理。加密意味着您可以将密码解密为可读的形式。您永远不应该这样做。哈希是单向的,一旦哈希了密码,就无法以可读的形式恢复。
请使用PHP的内置函数
请使用PHP的内置函数
password_hash()和password_verify()来处理密码安全性。如果您使用的是低于5.5版本的PHP,则可以使用password_hash()兼容性包。在哈希之前,请确保您不要转义密码或使用任何其他清理机制。这样做会更改密码并导致不必要的额外编码。- Jay Blanchard
2
1谢谢您澄清术语,我有一些加密密码的代码,但我不确定这些密码是否可以被解密。 - IMO
1网站应该永远不会存储您的密码,而是存储其哈希值。这样,即使您的数据库已被攻破,至少也不会泄露成千上万个用户的密码。 - Edward
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接