【发布时间】:2012-11-28 05:03:01
【问题描述】:
我最近在 PHP 上做了很多工作,想制作我的第一个登录/注册系统。因此,我一直在网上阅读大量资料,以找出执行此操作的最佳方法。我遇到了一些指南,但在某些情况下我感到困惑,我想在开始这条道路之前确定一下。
我的问题是我究竟如何使用河豚?我读过 crypt() 如果提供了适当的盐,它将自动选择河豚。如果是这样,那咸河豚适合什么?
现在,我有一个脚本,可以根据日期和时间生成盐,一个随机数,然后对盐进行哈希处理。我可以和河豚一起使用吗?
【问题讨论】:
-
为了理解你可以看看这个example code的cmets,为了使用它,我强烈推荐使用ircmaxell的优秀api。
crypt()的第二个参数叫做 salt 是误导性的,实际上它包含了包括 salt 在内的所有 crypt 参数。
标签: php hash passwords blowfish crypt