网站用户密码的问题

This topic created in 2944 days ago, the information mentioned may be changed or developed.

已经用了 https
现在保存用了最简单的 md5+盐

打算用 php 的 password_hash()函数

是不是只用这个函数就可以不用加盐了

另外最重要的是

用 php 的 password_hash()的话

如果用其他语言写手机客户端怎么处理经过 php 加密的密码?

4 replies • 2018-06-02 20:27:08 +08:00

maemual

Jun 2, 2018

找个靠谱的库，用 bcrypt

dobelee

Jun 2, 2018 via Android

你需要選擇一個通用的、跨平台的。不要自己挖個坑跳進去。

peizhao2017

Jun 2, 2018

@dobelee #2

有推荐的吗

dobelee

Jun 2, 2018 via Android

@peizhao2017 pwd_hash 只是做了個封裝而已。實質是把鹽和密文封裝到一起。這個步驟完全可以自己來實現，直接 sha1 加鹽一般場景夠用了。