PHP 存储密码

最佳实践是

$hashedPassword = password_hash('my super cool password', PASSWORD_DEFAULT);
$res = password_verify('the wrong password', $hashedPassword);
var_dump($res); // false
$res = password_verify('my super cool password', $hashedPassword);
var_dump($res); // true

 

用PHP自带的password_hash方法来生成密码,这个方法默认是加了盐的,所以不用再手动加盐了。

然后用password_verify方法来验证密码即可。

posted @ 2019-05-10 22:27  ranwuer  阅读(392)  评论(0编辑  收藏  举报