网站用户密码的问题

2018-06-02 15:06:06 +08:00
 peizhao2017
已经用了 https
现在保存用了最简单的 md5+盐

打算用 php 的 password_hash()函数

是不是只用这个函数就可以不用加盐了

另外最重要的是

用 php 的 password_hash()的话

如果用其他语言写手机客户端怎么处理经过 php 加密的密码?
1099 次点击
所在节点    问与答
4 条回复
maemual
2018-06-02 15:15:59 +08:00
找个靠谱的库,用 bcrypt
dobelee
2018-06-02 15:19:07 +08:00
你需要選擇一個通用的、跨平台的。不要自己挖個坑跳進去。
peizhao2017
2018-06-02 15:29:12 +08:00
@dobelee #2

有推荐的吗
dobelee
2018-06-02 20:27:08 +08:00
@peizhao2017 pwd_hash 只是做了個封裝而已。實質是把鹽和密文封裝到一起。這個步驟完全可以自己來實現,直接 sha1 加鹽一般場景夠用了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/459820

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX