<分区>
Possible Duplicate:
Best way to use PHP to encrypt and decrypt passwords?
我最近一直在用 PHP 做很多事情,想制作我的第一个登录/注册系统。因此,我一直在网上进行大量阅读以找出执行此操作的最佳方法。我遇到了几个指南,但我对一些情况感到困惑,我想在开始这条路之前先确定一下。
我的问题是如何使用河豚?我读过如果提供了适当的盐,crypt() 将自动选择河豚。如果是这样,什么使盐河豚合适?
现在,我有一个脚本可以根据日期和时间生成一个随机数,然后将其散列为盐。这是我可以与河豚一起使用的东西吗?
最佳答案
简而言之:不要自己构建。使用图书馆。
在 PHP 5.5 中,将提供一个新的 API 来简化此过程。这是 RFC for it .
我还在这里为它创建了一个向后兼容的库:password-compat :
$hash = password_hash($password, PASSWORD_BCRYPT);
然后验证:
if (password_verify($password, $hash)) {
/* Valid */
} else {
/* Invalid */
}
如果您想要另一个图书馆,请查看 phpass
总之,不要自己动手。没有必要。只需导入库并完成它...
关于php - 我究竟如何在 PHP 中使用河豚?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13806779/