网站用户密码的问题

2018-06-02 15:06:06 +08:00

peizhao2017

已经用了 https
现在保存用了最简单的 md5+盐

打算用 php 的 password_hash()函数

是不是只用这个函数就可以不用加盐了

另外最重要的是

用 php 的 password_hash()的话

如果用其他语言写手机客户端怎么处理经过 php 加密的密码?

999 次点击

所在节点

4 条回复

maemual

2018-06-02 15:15:59 +08:00

找个靠谱的库，用 bcrypt

dobelee

2018-06-02 15:19:07 +08:00

你需要選擇一個通用的、跨平台的。不要自己挖個坑跳進去。

peizhao2017

2018-06-02 15:29:12 +08:00

@dobelee #2

有推荐的吗

dobelee

2018-06-02 20:27:08 +08:00

@peizhao2017 pwd_hash 只是做了個封裝而已。實質是把鹽和密文封裝到一起。這個步驟完全可以自己來實現，直接 sha1 加鹽一般場景夠用了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.