我想让我的密码数据库更加安全,使用 bcrypt 加密密码。问题是我不知道将方法返回的哈希拆分为不同的字符串(-prefix-cost-salt-password-)以使其更安全是否重要。可以?哈希返回:$2y$10$/s1xHJ04qAY2CCs16BHdQ.VpzQjd3HSUGEsL6xiKrd.RQig7uFpZ。在这种情况下,我应该在我的数据库表中创建哪些列?
1 回答
隔江千里
TA贡献1906条经验 获得超10个赞
您不需要拆分散列密码,为什么要这样做?只需使用 PHP 原生密码散列函数:password_hash($user_password, PASSWORD_BCRYPT, ['cost'=> 12])并将结果存储在数据库中。
- 1 回答
- 0 关注
- 130 浏览
添加回答
举报
0/150
提交
取消