我一直在研究stackoverflow上的其他一些主题,但对于初学者来说,它们太复杂了。我想知道,如何生成随机盐?
假设我生成一个随机salt,并将其连接到我的密码(已转换为SHA256)。当用户登录时,我将如何检查salt,在这种情况下,生成一个随机salt并连接到pass?
如果你能给我一个关于它如何工作的简单代码片段,我将不胜感激。
谢谢。
来自password_verify:
password_hash()返回算法、cost和salt作为返回哈希的一部分。
换言之,如果您使用这两个函数,那么盐就是为您处理的;你不需要担心。
查看这两个手册页中的代码示例(我会把它们粘贴在这里,但手册不会有任何进展,最好阅读整页)。