版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Schopencher/article/details/82801057
以前自己经常用md5()加密密码,而这种加密方式非常不安全。
较安全的做法是,单项哈希加盐值,这种加密是不可逆的。
php已经提供了相关函数password_hash 和password_verify。
password_hash 方法已经了加盐值的处理,所以我们不用将盐值存储到数据库中了。
<?php
$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);
if (password_verify('bad-password', $passwordHash)) {
// Correct Password
} else {
// Wrong password
}