看到网上介绍使用Bcrypt不需要加salt,因为Bcrypt已经自己加了salt。
如果这是真的,这个salt在哪里,如果更换了服务器环境,加密出的值不就变了么?
在stackoverflow看到 : http://stackoverflow.com/questions/14673005/how-does-phps-password-hash-generate-the-salt
说“The salt is created randomly.”我就更加困惑了,求指点,谢谢
如果这是真的,这个salt在哪里,如果更换了服务器环境,加密出的值不就变了么?
在stackoverflow看到 : http://stackoverflow.com/questions/14673005/how-does-phps-password-hash-generate-the-salt
说“The salt is created randomly.”我就更加困惑了,求指点,谢谢
1
Select Language