7
PHPのpassword_hashを使用してパスワードをハッシュおよび検証する方法
最近、インターネットで見つけたログインスクリプトに独自のセキュリティを実装しようとしています。ユーザーごとにソルトを生成するための独自のスクリプトを作成する方法を学ぶのに苦労した後、私はに遭遇しましたpassword_hash。 私が理解していることから(このページの読みに基づいて)、を使用すると、ソルトはすでに行に生成されていますpassword_hash。これは本当ですか? 私が持っていたもう一つの質問は、2つの塩を持っているのは賢明ではないかということでした。1つはファイルに直接、もう1つはDBにありますか?そうすれば、誰かがDB内のソルトを危険にさらした場合でも、ファイルに直接ソルトがありますか?私はここで塩を保存することは決して賢い考えではないことを読みました、しかしそれは人々がそれによって何を意味するかをいつも私に混乱させました。