php加盐加密

以前用md5或sha1,或基于sha2的sha256和512的hash加密,彩虹表可破译这些hash加密方法。
较为安全的做法是
(1)或者使用md5(或sha1等)+salt(干扰字符串)的方式。。salt是随机生成在用户表加一个字段并存
入数据库
 (2)Bcrypt加密
  使用BCrypt算法免除存储salt。BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独
提供之前的salt,从而无需单独处理salt问题。
  $hash = password_hash($value, PASSWORD_BCRYPT, ['cost' => 10]);
  password_hash后的结果包含了算法,cost和盐值,所以可以直接用password_verify验证。

你可能感兴趣的:(PHP)