Wie zu verwenden password_hash

Kürzlich habe ich versucht zu implementieren, die eigene Sicherheit auf ein log in script habe ich zufällig im internet. Nach kämpfen, zu versuchen, zu lernen, wie mein eigenes script to generate a salt für jeden user, stolperte ich über password_hash.

Aus, was ich verstehe (basiert auf das Lesen auf dieser Seite: http://php.net/manual/en/faq.passwords.php), Salz ist bereits automatisch in der Zeile, wenn Sie password_hash. Ist das wahr?

Andere Frage die ich hätte wäre, wäre es nicht schlau, habe 2 Salze? Eine direkt in der Datei in der DB? So, wenn jemand gefährdet das Salz in der DB, haben Sie immer noch direkt in die Datei? Ich lese hier, dass die Speicherung von Salzen ist nie eine kluge Idee, aber es immer verwirrt mich, was die Menschen damit gemeint.

InformationsquelleAutor der Frage Josh Potter | 2015-05-16

Schreibe einen Kommentar