4

登録にパスワードハッシュを使用しています。Salt を手動で作成する必要があります。使用したコードは次のとおりです。

$options = [
    'cost' => 11,
    'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM)
];
$password = password_hash(
    $this->input->post("confirm_password"),
    PASSWORD_BCRYPT,
    $options
);

このコードを実行すると、次のようなエラーが表示されます。

password_hash(): password_hash への 'salt' オプションの使用は非推奨です"

これに対する解決策はありますか?

4

1 に答える 1

3

はい、解決策があります。'salt' オプションを使用しないでください。

手動でソルトする必要はありません。PHP が自動的にソルトを行います

ソルトを追加するのはオプションではありませんが、生成されるものを置き換えるためのものであり、いかなる状況下でもより良いソルトを提供することはできません - それが廃止された理由です。

于 2016-11-02T11:08:01.257 に答える