在阅读了盐密码散列之后,我想为我正在构建的站点的管理区域实现一个简单版本。
如果您与很好地实现了这个想法的代码有任何好的链接,如果您能分享,我将不胜感激。
谢谢,
最佳答案
注册过程:用户输入密码。系统从随机数据生成盐值(可以是时间和 PID 的散列值或其他)。系统生成密码和盐值的哈希值,并将它们都存储在注册表中。
登录过程:用户输入密码。系统从数据库中提取盐值并对其和密码进行哈希处理,并将其与注册期间输入数据库的哈希密码值进行比较。
明文密码永远不会存储在数据库中。盐值对客户端永远不可见。
关于php - 有人可以指出一个好的 PHP/MySQL 加盐哈希密码实现吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2998999/