这是一个创建于 2156 天前的主题,其中的信息可能已经有所发展或是发生改变。
已经用了 https
现在保存用了最简单的 md5+盐
打算用 php 的 password_hash()函数
是不是只用这个函数就可以不用加盐了
另外最重要的是
用 php 的 password_hash()的话
如果用其他语言写手机客户端怎么处理经过 php 加密的密码?
现在保存用了最简单的 md5+盐
打算用 php 的 password_hash()函数
是不是只用这个函数就可以不用加盐了
另外最重要的是
用 php 的 password_hash()的话
如果用其他语言写手机客户端怎么处理经过 php 加密的密码?
 |
1
maemual 2018-06-02 15:15:59 +08:00
找个靠谱的库,用 bcrypt
|
 |
2
dobelee 2018-06-02 15:19:07 +08:00 via Android
你需要選擇一個通用的、跨平台的。不要自己挖個坑跳進去。
|
 |
3
peizhao2017 OP |
|
4
dobelee 2018-06-02 20:27:08 +08:00 via Android
@peizhao2017 pwd_hash 只是做了個封裝而已。實質是把鹽和密文封裝到一起。這個步驟完全可以自己來實現,直接 sha1 加鹽一般場景夠用了。
|
Select Language