Я создаю массовый сценарий импорта пользователя в PHP для owncloud
. Я читаю пользователей из файла CSV, затем добавлю их в owncloud database
. Однако у меня проблема с паролями. Насколько я знаю, owncloud использует password_hash()
с BCRYPT
. У меня есть passwordsalt
, но я не уверен, как использовать эту соль с password_hash()
.Настройка соли для password_hash()
Любая помощь там ребята?
Bcrypt генерирует свою соль - вам не нужно его добавлять. Вам не нужно сохранять его либо в том случае, когда генерируется соль bcrypt, является частью результирующего хэша bcrypt. – JimL
Это просто и даже не заслуживает ответа. Просто добавьте соль где-нибудь к паролю, который вы хешируете. В начале, в конце, или и том, и другом. Причиной этой практики является то, что люди могут создавать словари хешей для пароля, что позволяет легко находить общие пароли в украденных базах данных. СОЛЬ помогает, так как все пароли становятся уникальными, даже если это 'qwerty' – AlexanderMP