密码散列PHP 7

Question

我目前正在学习PHP，我一直在通过论坛寻找关于如何最好地在PHP中散列密码的最新想法。

谁能告诉我目前最好的密码散列方法是什么？我听说过PHPass，但2017年有没有更好的替代品呢？

谢谢你的建议，

伊恩

Answer 1

你永远不应该加密密码，你应该只对它们进行散列。加密意味着您可以将密码解密为人类可读的形式。你永远不应该这么做。散列是一条单行道，一旦散列，密码就无法以人类可读的形式恢复。

请使用PHP的built-in functions password_hash()和password_verify()来处理密码安全。如果你使用的是低于5.5的PHP版本，你可以使用password_hash() compatibility pack。确保在散列之前对它们执行或使用任何其他清理机制。这样做会更改密码并导致不必要的额外编码。