Имеет ли значение, что такое соль?
Я хочу использовать blowfish crypt() в php но я боюсь, что буду использовать неправильную соль. Есть что-то вроде неправильной соли? И это соль, которая, например, 2020352352 хуже соли lkfjaslj5l3k? Я знаю, что вы должны добавить что-то случайное, и я планирую это сделать.
Решение
Зачем изобретать велосипед?
Password_hash()использует сильный хеш, генерирует сильную соль и
применяет правильные раунды автоматически.password_hash()это простой
crypt()Обертка и совместима с существующими хэшами паролей. Использование
password_hash()рекомендуется. Источник: Crypt — руководство по PHP
Если вы хотите использовать Blowfish:
PASSWORD_BCRYPT — Используйте алгоритм CRYPT_BLOWFISH для создания хэша.
Соль, которую вы можете пройти через (array) $options аргумент не обязателен, если опущен password_hash() автоматически создаст соль. Вы можете рассчитывать на password_hash() придумать достаточно хорошей соли — т.е.
Другие решения
Других решений пока нет …
detector