最佳实践是
$hashedPassword = password_hash(‘my super cool password‘, PASSWORD_DEFAULT); $res = password_verify(‘the wrong password‘, $hashedPassword); var_dump($res); // false $res = password_verify(‘my super cool password‘, $hashedPassword); var_dump($res); // true
用PHP自带的password_hash方法来生成密码,这个方法默认是加了盐的,所以不用再手动加盐了。
然后用password_verify方法来验证密码即可。
原文:https://www.cnblogs.com/ranwuer/p/10847072.html