Argon2id 的 PHP 实现为开发人员生成盐。应用程序如何跟踪该盐?作为开发人员,我如何考虑备份并确保我不会丢失盐?
最佳答案
正如 Luis 所说,盐存储在哈希函数的结果中,以 $ 分隔:
password_hash('secret', PASSWORD_ARGON2I);
将返回类似这样的内容:
$argon2i$v=19$m=1024,t=2,p=2$MEhSZkJLQXUxRzljNE5hMw$33pvelMsxqOn/1VV2pnjmKJUECBhilzOZ2+Gq/FxCP4
地点:
argon2i是算法v=19是版本m=1024,t=2,p=2是内存、迭代和并行度选项MEhSZkJLQXUxRzljNE5hMw是盐- 而
33pvelMsxqOn/1VV2pnjmKJUECBhilzOZ2+Gq/FxCP4是实际的哈希值。
因此,您只需保存整个字符串,它将保留 PHP 哈希方法所需的所有内容,例如 password_verify。
关于php - Argon2id 如何在 PHP 中存储盐?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54676717/