php提供的用户密码加密函数

时间:2021-11-10 02:59:15

在实际项目中,对用户的密码加密基本上采用的  md5加盐的方式,

php5.5后提供了一个加密函数,不需要手动加盐,不需要去维护盐值,

$str = "123456";
$pwd = password_hash($str,PASSWORD_DEFAULT);
  echo $pwd;
if( password_verify("123456",$pwd) ) {
  echo "ok";
}

PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。

所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。