鍍金池/ 問答/PHP/ php加密password_hash的長度問題

php加密password_hash的長度問題

$pwd = "123456";
$options = [
    'cost' => 12,
];
$hash= password_hash($pwd, PASSWORD_BCRYPT, $options);

手冊上說 如果cost是12的話,將始終產(chǎn)生 60 個(gè)字符。但是12加上去之后比默認(rèn)的PASSWORD_DEFAULT生成的速度要慢,把cost設(shè)置成10速度還可以。這個(gè)cost默認(rèn)值是 10的話會生成固定長度的字符嗎?
還有這樣設(shè)置生成的密碼和md5+salt哪種效果好呢?

回答
編輯回答
陪妳哭

肯定是 password_hash 更好,cost 表示 算法遞歸的層數(shù),所以值越大消耗資源越大,就慢了,另外 password_hash 第三個(gè)參數(shù)也是可以設(shè)置 salt 的。(來自文檔參考)

2018年5月15日 14:24