php - 如何散列和加盐密码

Question

我意识到这个话题有时会被提及，但我发现自己对这个话题还不是很确定。

我想知道如何对散列进行加盐并使用加盐的散列？如果密码是用随机生成的盐加密的，当用户尝试验证时我们如何验证它？我们是否也需要将生成的哈希存储在我们的数据库中？

是否有任何特定的盐生成方式？哪种加密方式更适合使用？据我所知，sha256 还不错。

当用户进行身份验证时，让散列“重新加盐”是个好主意吗？最后，重复多次是否对安全有重大提升？

谢谢!

Answer 1

答案是不要自己做。使用 bcrypt 即可完成您在 PHP 中所需的一切。

读这个，它很容易理解并解释了你所问的一切:http://codahale.com/how-to-safely-store-a-password/

bcrypt 本身会考虑散列，并且可以根据需要将其配置为“复杂”，以在遭到黑客攻击时保持用户密码的完整性。

哦，我们不“加密”密码，我们散列它们。