PHP 存储密码

最佳实践是

$hashedPassword = password_hash(‘my super cool password‘, PASSWORD_DEFAULT);$res = password_verify(‘the wrong password‘, $hashedPassword);var_dump($res); // false$res = password_verify(‘my super cool password‘, $hashedPassword);var_dump($res); // true

 

用PHP自带的password_hash方法来生成密码,这个方法默认是加了盐的,所以不用再手动加盐了。

然后用password_verify方法来验证密码即可。

相关文章