看到网上介绍使用Bcrypt不需要加salt,因为Bcrypt已经自己加了salt。
如果这是真的,这个salt在哪里,如果更换了服务器环境,加密出的值不就变了么?
在stackoverflow看到 :
http://stackoverflow.com/questions/14673005/how-does-phps-password-hash-generate-the-salt 说“The salt is created randomly.”我就更加困惑了,求指点,谢谢
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/73940
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.