[英]How do I store user password with Bcrypt
我正在設計一個php網站,我使用sha1為用戶存儲密碼,但是后來我讀到sha1是不安全的,最好使用Bcrypt,現在我嘗試查找有關Bcrypt的信息,但是這些問題- 您如何使用bcrypt哈希..和Bcrypt用於哈希是太復雜了,我不明白他們的解釋。
<?php $pass = sha1($_POST["password"]); ?>
但可能是:
<?php $pass = bcrypt($_POST["password"]); ?>
還是兩者都好。 謝謝
如果您使用的是PHP 5.5以上版本,則可以使用password_hash()和password_verify()方法;
例:
$hash = password_hash("mypassword", PASSWORD_BCRYPT);
並驗證:
if (password_verify('mypassword', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
這是當今PHP中最好,最安全的方法,因為方法內置了salt函數。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.