0
私はPHP関数password_hash()がランダムな塩を使ってパスワードをハッシュすることをマニュアルで読みました。どのようにデータベースに保存するためのこのランダムな塩を取得するには?PHPのpassword_hashからランダムな塩を得るには?
A
答えて
2
password_hashを実行すると、自動的にランダムに塩が生成されます。同じパスワードであっても毎回違うでしょう。 これはいいですね! the docsから:
を手動で設定するか、どのような方法で塩を変更しないでください。ハッシュ全体をデータベースに保存し、PHPで処理させます。 password_hashおよびpassword_verifyは、業界標準のベストプラクティスに準拠した方法で、業界標準のbcryptアルゴリズムをデフォルトで使用します。その動作を変更すると、サイトがより小さくなる可能性があります。は安全です。
1
それは非常に簡単ですが、ここを見て:http://php.net/manual/en/faq.passwords.php#faq.password.storing-salts
をしかしpassword_verify()は手動で塩を必要としないため、実際には、それを必要はありません。
+0
PHP.netを参照する場合は、少なくとも英語版を使用してくださいhttp://php.net/manual/en/faq.passwords.php#faq.password.storing-salts - 編集:これはあなたの元の投稿ごとにhttp://stackoverflow.com/revisions/38553031/1 –
+0
私のdownvote btwではない –
+0
@ Fred-ii-あなたが正しいです。私はドイツのサイトにいたことに気付かなかった。 – alve89
関連する問題
- 1. PHP問題:password_hash関数が塩を生成できません。
- 2. PHPのpassword_hash()
- 3. ランダムな塩の暗号化/復号
- 4. PHPはデータベースからユニークなランダムな値を取得します
- 5. PHP - 複数のフォルダからランダムな画像を取得する
- 6. Bcrypt、どのようにランダムな塩で確認しますか?
- 7. mysql fuctionはphpに等しい。 password_hash?
- 8. php password_hashとpassword_verifyの問題
- 9. データベースからハッシュを取得するためのNeccesary? password_hash bcrypt
- 10. PHP 7 - password_hashはNULLを返します
- 11. PHP - ldap_add userPassword cryptとpassword_hash
- 12. PHPパスワードハッシュと塩
- 13. ランダムな塩を生成してBcryptで使用する
- 14. phpのpassword_hash()関数が無効なパスワードを取得しています
- 15. 距離と角度からランダムな点を得るには?
- 16. Microsoft Z3からランダムな結果を得るには?
- 17. 範囲からランダムな10進数を取得するには?
- 18. php password_hashとpassword_verifyが失敗する
- 19. SQL-DatabaseでPHPが生成した塩は、そこから取得したときに等しくない
- 20. PHP多次元から2つのユニークなランダムな値を取得
- 21. パスワード+塩php to java
- 22. Spotify APIからランダムな曲を取得
- 23. freeradiusでphp password_hashパスワードを使用
- 24. どのようにpassword_hashでbcryptのを使用する()PHP
- 25. PHPのpassword_hash()は下位互換ですか?
- 26. PHPのpassword_hash FIPSに準拠していますか?
- 27. php配列から任意の数のランダムな要素を1行で取得
- 28. データベースからの塩を確認する
- 29. yii2不明なプロパティを取得する:common \ models \ User :: password_hash
- 30. .pcapファイルからランダムなパケットを取得する方法は?
なぜこの塩が必要ですか? –
塩は生成されたハッシュの一部であり、毎回ランダムに生成されます。あなたはそれを別々に保存すべきではありません。あなたはそれを修正/修正するべきではありません。ほっといて!ドキュメントの指示に従って 'password_hash'を使うだけです。 – ceejayoz