鍍金池/ 問(wèn)答/PHP/ php加密password_hash的長(zhǎng)度問(wèn)題

php加密password_hash的長(zhǎng)度問(wèn)題

$pwd = "123456";
$options = [
    'cost' => 12,
];
$hash= password_hash($pwd, PASSWORD_BCRYPT, $options);

手冊(cè)上說(shuō) 如果cost是12的話,將始終產(chǎn)生 60 個(gè)字符。但是12加上去之后比默認(rèn)的PASSWORD_DEFAULT生成的速度要慢,把cost設(shè)置成10速度還可以。這個(gè)cost默認(rèn)值是 10的話會(huì)生成固定長(zhǎng)度的字符嗎?
還有這樣設(shè)置生成的密碼和md5+salt哪種效果好呢?

回答
編輯回答
陪妳哭

肯定是 password_hash 更好,cost 表示 算法遞歸的層數(shù),所以值越大消耗資源越大,就慢了,另外 password_hash 第三個(gè)參數(shù)也是可以設(shè)置 salt 的。(來(lái)自文檔參考)

2018年5月15日 14:24