如何使用 PHP 的password_hash来散列和验证密码
2022-08-30 07:04:50
最近,我一直在尝试在互联网上偶然发现的登录脚本上实现自己的安全性。在努力学习如何制作自己的脚本为每个用户生成盐之后,我偶然发现了。password_hash
根据我的理解(基于此页面上的阅读),当您使用时,行中已经生成了盐。这是真的吗?password_hash
我的另一个问题是,有2种盐不是很聪明吗?一个直接在文件中,一个在数据库中?这样,如果有人在数据库中破坏了您的盐,您仍然直接在文件中拥有一个盐?我在这里读到,储存盐从来都不是一个聪明的想法,但它总是让我感到困惑,人们的意思是什么。