我一直在通读,我对存储密码以及人们如何破解密码有点困惑。对我来说,最安全的方法似乎是一个非常令人困惑的话题。我开始使用 md5,在阅读了它已经过时之后,我开始使用这样的 php_hash 函数
$hash = password_hash($plainTextPassword, PASSWORD_DEFAULT);
被告知要用盐再次散列它,我知道如何做到这一点。我的问题是为什么需要重新设置密码?大多数人只是复制代码并使用它,不知道为什么它是合适的,但为了将来的目的,我想知道你怎么知道你用来散列密码的方法是否"可破解"?
我被告知要用盐再次散列它......
你被告知的是错误的。忽略谁告诉你的。
PHP password_hash() API 不是一个普通的哈希函数;它已经执行了所有适当的步骤来哈希密码本身,包括添加盐。不要添加任何东西;只需按原样使用即可。