V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
peizhao2017
V2EX  ›  问与答

网站用户密码的问题

  •  
  •   peizhao2017 · 2018-06-02 15:06:06 +08:00 · 1098 次点击
    这是一个创建于 2364 天前的主题,其中的信息可能已经有所发展或是发生改变。
    已经用了 https
    现在保存用了最简单的 md5+盐

    打算用 php 的 password_hash()函数

    是不是只用这个函数就可以不用加盐了

    另外最重要的是

    用 php 的 password_hash()的话

    如果用其他语言写手机客户端怎么处理经过 php 加密的密码?
    4 条回复    2018-06-02 20:27:08 +08:00
    maemual
        1
    maemual  
       2018-06-02 15:15:59 +08:00
    找个靠谱的库,用 bcrypt
    dobelee
        2
    dobelee  
       2018-06-02 15:19:07 +08:00 via Android
    你需要選擇一個通用的、跨平台的。不要自己挖個坑跳進去。
    peizhao2017
        3
    peizhao2017  
    OP
       2018-06-02 15:29:12 +08:00
    @dobelee #2

    有推荐的吗
    dobelee
        4
    dobelee  
       2018-06-02 20:27:08 +08:00 via Android
    @peizhao2017 pwd_hash 只是做了個封裝而已。實質是把鹽和密文封裝到一起。這個步驟完全可以自己來實現,直接 sha1 加鹽一般場景夠用了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5622 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:30 · PVG 14:30 · LAX 22:30 · JFK 01:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.