Php 确定我的密码哈希方法是否安全_Php_Hash

Php 确定我的密码哈希方法是否安全

php hash

Php 确定我的密码哈希方法是否安全,php,hash,Php,Hash,我一直在通读，对于存储密码以及人们如何破解密码，我有点困惑。对我来说，最安全的方式似乎是一个非常令人困惑的话题。我开始使用md5，在读到它有多么过时之后，我开始像这样使用php_散列函数 $hash = password_hash($plainTextPassword, PASSWORD_DEFAULT); 我被告知要用盐把它再炸一次，我知道怎么做。我的问题是为什么需要重新设置密码？大多数人只是复制代码并使用它，并不知道为什么它是合适的，但为了将来的目的，我想知道你如何知道你用来散列密码的方法

我一直在通读，对于存储密码以及人们如何破解密码，我有点困惑。对我来说，最安全的方式似乎是一个非常令人困惑的话题。我开始使用md5，在读到它有多么过时之后，我开始像这样使用php_散列函数

$hash = password_hash($plainTextPassword, PASSWORD_DEFAULT);

我被告知要用盐把它再炸一次，我知道怎么做。我的问题是为什么需要重新设置密码？大多数人只是复制代码并使用它，并不知道为什么它是合适的，但为了将来的目的，我想知道你如何知道你用来散列密码的方法是“可黑客”的

我被告知要用盐再把它炸一次

告诉你的是错误的。不管是谁告诉你的

PHP

password\u hash（）

API不是一个普通的哈希函数；它已经执行了对密码本身进行哈希处理的所有适当步骤，包括添加salt。不要给它添加任何东西；照原样用就行了

我被告知要用盐再把它炸一次

告诉你的是错误的。不管是谁告诉你的

PHP

password\u hash（）

API不是一个普通的哈希函数；它已经执行了对密码本身进行哈希处理的所有适当步骤，包括添加salt。不要给它添加任何东西；就照原样用吧。

谁让你再把它炸一次，然后用盐？创造自己的盐。重新散列只会带来麻烦。谁让你再次散列并使用盐？创造自己的盐。重新散列只会带来麻烦。非常感谢。这节省了我很多时间，非常感谢。这节省了我很多时间