Так что я узнаю о шифровании, и я вижу, что есть несколько способов сделать это в PHP. Из того, что я прочитал, соли могут быть случайными или нет.Сложность в понимании того, как работает Salt
Мой вопрос в том, когда соль генерируется случайным образом, как вы можете проверить ее, когда пользователь входит в систему?
И какой был бы лучший способ создания солей помимо password_hash() (так как мой php равен 5.4.x)?
Благодаря
когда соль генерируется случайным образом, как вы можете проверить это, когда пользователь входит в?
Вы храните соль с помощью хэша пароля.
-Quentin, не могли бы вы сделать пример для меня? Мне нужен очень четкий пример того, как это сделать. Я потратил часы на поиск, но это становится слишком мрачным. Спасибо –
* Наряду с паролем * будет более точным. * С паролем * звучит запутанно. – finishingmove
'UPDATE users SET password = ?, salt =? WHERE username =? ' – Quentin
Не рекомендуется создавать соли самостоятельно, если вы не знаете, что делаете. Здесь есть хорошая библиотека https://github.com/ircmaxell/password_compat, которая поддерживает password_hash() для более ранних версий PHP. Нет причин не использовать это.
Что касается соли, он хранится рядом с паролем.
Ваш второй вопрос - это дубликат [this] (http://stackoverflow.com/questions/2513734/generating-a-salt-in-php). Старайтесь не ставить несколько вопросов в вопрос Stackoverflow. – Quentin