我正在努力改进我的登录系统,使其更加安全。
$hashed_pass = password_hash($pass, PASSWORD_BCRYPT);
此功能是在数据库中安全存储密码和其他信息的最佳方式吗?
此函数是在数据库中安全存储密码和其他信息的最佳方式吗
是的,使用起来很安全。然而,如果你正在寻找更强大的东西,并且你的服务器支持它,你可以使用Argon2。
参考链接为:
- https://en.wikipedia.org/wiki/Argon2
- http://php.net/manual/en/function.password-hash.php(它与语法一起列出(
然而,在PHP 7.0.0 中,使用自定义盐已被弃用
警告自PHP 7.0.0起,salt选项已被弃用。现在,最好只使用默认生成的盐。