md5 や sha1 よりも安全であるため、アプリケーションにユーザーのパスワードを保存するために PHPass を使用しています。パスワードでソルトを使用する方法について質問があります。
私が集めたものから、ユーザーを挿入するときに次のように使用します。
$pwdHasher = new PasswordHash(8, false);
$hash = $pwdHasher->HashPassword($input_password);
ログイン時にユーザーの詳細を確認するときは、次のようにします。
$pwdHasher = new PasswordHash(8, FALSE);
if ($pwdHasher->CheckPassword($input_password, $hash_from_db)) {
echo 'password correct';
} else {
echo 'wrong credentials';
}
しかし、塩を使っているものは見当たりません。私が読んだことから、私のユーザーテーブルには、パスワードをハッシュするときに使用されるソルト用の追加フィールドが必要ですが、CheckPasswordPHPass のメソッドはソルトを取りませんか?
ありがとう。