我是否需要将 BCRYPT 哈希拆分为我的数据库中的单独字符串?
我想让我的密码数据库更加安全,使用 bcrypt 加密密码。问题是我不知道将方法返回的哈希拆分为不同的字符串(-prefix-cost-salt-password-)以使其更安全是否重要。可以?哈希返回:$2y$10$/s1xHJ04qAY2CCs16BHdQ.VpzQjd3HSUGEsL6xiKrd.RQig7uFpZ。
在这种情况下,我应该在我的数据库表中创建哪些列?
翻过高山走不出你浏览 131回答 1
1回答
-
隔江千里
您不需要拆分散列密码,为什么要这样做?只需使用 PHP 原生密码散列函数:password_hash($user_password, PASSWORD_BCRYPT, ['cost'=> 12])并将结果存储在数据库中。
随时随地看视频慕课网APP
PHP