blowfish
crypt()
을 php
에 사용하고 싶지만 잘못된 소금을 사용하게되어 무서워요. 잘못된 소금 같은 것이 있습니까? 예를 들어 2020352352
인 소금은 lkfjaslj5l3k
인 소금보다 더 나쁩니 까? 무언가를 무작위로 놓아야한다는 것을 알고 있습니다.소금은 무엇이 중요합니까?
1
A
답변
3
왜 바퀴를 재발 명합니까?
Password_hash()
는 강한 해시를 사용하는 강한 염을 생성하고, 적절한 자동 발사를 적용한다.password_hash()
은 단순한crypt()
래퍼이며 기존 암호 해시와 호환됩니다.password_hash()
을 사용하는 것이 좋습니다. 출처 : 당신이 복어 사용하려면Crypt - PHP Manual
:
PASSWORD_BCRYPT을 - 해시를 생성하기 위해 CRYPT_BLOWFISH 알고리즘을 사용합니다. 자동으로 염을 생성합니다
password_hash()
를 생략하는 경우가(array) $options
인수를 통과 할 수
소금은 선택 사항입니다. password_hash()가 충분한 양의 소금과 함께 올라올 것을 기대할 수 있습니다.
소금은 암호로 안전해야합니다. –