1

私はパスワード保護のベストプラクティスを探していました。誰もがbcryptや他のハッシュクラスについて話し合っています。しかし、パスワードに一意のランダムソルトが含まれている場合にパスワードを確認する方法を取得できません。

Cookieの場合は問題ありませんが、emがない場合は、毎回一意の暗号化された値になりますが、ランダムな値でユーザーのパスワードを確認するにはどうすればよいですか?Oo。またはCookie専用のbcrypt?次に、dbのパスワードで何をすべきですか?

私の過ちを説明してください-それについて学んだときに私が失ったもの。

4

2 に答える 2

1

bcryptアルゴリズムは、標準化された方法でハッシュの一部として保存されるランダムソルトを作成します。

PHPでパスワードをハッシュするためにbcryptをどのように使用しますか?を参照してください。実例として。

参照:

(以前は私の答えが間違っていたので、大幅に編集しました)

于 2012-10-01T04:38:45.717 に答える
1

次のphpバージョンには関数のグループがあります。詳細については、受け入れられているRFCを参照してください。

RFCとパッチの作成者であるAnthonyは、phpで記述された互換性ライブラリを提供してくれたので、この新しい機能を今すぐ使い始めることができます。

舞台裏では、現在知られている最強のアルゴリズムを備えた陰窩を使用しています。

于 2012-10-01T04:44:59.993 に答える