php - Password_hash and default salt is it enough? -
इस सवाल का पहले से ही एक उत्तर है: < / p>
- 14 जवाब
मैं सोच रहा था कि अगर
password_hash ("custompassgoeshere", PASSWORD_BCRYPT)पासवर्ड को डीबी में संग्रहीत करने के लिए पर्याप्त है या अगर मुझे इसमें कुछ और सल्ट जोड़ना चाहिए (I
धन्यवाद!
बीक्रिप्ट अपने आप में पर्याप्त सुरक्षित होगा।, यह सुनिश्चित करें कि आप पुनरावृत्तियों / लागत को उच्च स्तर पर बढ़ाते हैं (लेकिन आपके सर्वर के लिए धीमी गति से नहीं)। स्वीकार्य हैशिंग टाइम्स के लिए आपको कुछ मानों का परीक्षण करने की आवश्यकता हो सकती है।
आप अपने पासवर्ड को नमक करने के लिए नहीं करते हैं, बीसीआरप्प्ट स्वचालित रूप से प्रत्येक हैश के लिए अद्वितीय नमक उत्पन्न करता है और इसे स्टोर करता है हैश
देखें:
Comments
Post a Comment