在 PHP 中生成加密安全的 32 字节盐的最佳方法是什么,而不依赖于典型 PHP 安装中很少包含的库?
经过一番谷歌搜索后,我发现 mt_rand
被认为不够安全,但我还没有找到替代的建议。一篇文章建议从 /dev/random
读取,但这不仅在 Windows 上不起作用;它也非常慢。
我想要安全性和速度之间的合理平衡(即,生成 512 字节不应该花费 20 秒,就像 /dev/random
通常那样)
最佳答案
这在 PHP 7 中更容易:
只需使用 $salt = random_bytes($numberOfDesiredBytes);
生成盐。
你需要盐做什么?如果是密码,只需使用 password_hash()
和 password_verify()
.
关于php - 在 PHP 中生成盐,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2513734/