PHP 密碼勿用 MD5 , SHA1,
應使用單向的雜湊演算法 (HASH)
例如 PHP 提供的:
string password_hash ( string $password , integer $algo [, array $options ] )
http://php.net/manual/en/function.password-hash.php
將進行密碼加密,
驗證密碼是否正確也有 FUNCTION :
boolean password_verify ( string $password , string $hash )
http://php.net/manual/en/function.password-verify.php
沒有留言:
張貼留言