客户说用md5加密容易被破解,要求使用bcrypt加密,经搜索发现password_hash函数可以轻松对密码实现加盐加密,比md5更安全,缺点是运行慢。
phpass是一个开源类库,它可以让我们更方便使用bcrypt加密算法。
下载地址:http://www.openwall.com/phpass/
使用:
// 引入类文件
require 'PasswordHash.php';
// 初始化散列器为不可移植,安全性更好。false加密字符串是60位,true加密字符是34位
$hasher = new PasswordHash(8, true);
// 执行加密
$hashedPassword = $hasher->HashPassword('test123');
//验证
$hasher->CheckPassword('test123', $hashedPassword); // true
更多的使用方法可以查看下载的类库中的test.php文件
使用phpass类加密不用额外加盐