artfoxe6#gmail.com new

php提供的用户密码加密函数

在实际项目中,对用户的密码加密基本上采用的  md5加盐的方式,

php5.5后提供了一个加密函数,不需要手动加盐,不需要去维护盐值,

$str = "123456";
$pwd = password_hash($str,PASSWORD_DEFAULT);
  echo $pwd;
if( password_verify("123456",$pwd) ) {
  echo "ok";
}

PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。

所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。

posted @ 2018-09-04 13:54  codeAB  阅读(508)  评论(0编辑  收藏  举报