Czy password-hash generuje własną sól?

0

Czesc,
szukalem funkcji do zakodowania hasla i znalazlem cos takiego:

https://secure.php.net/manual/en/function.password-hash.php

Jest tam jednak napisane:

Caution

It is strongly recommended that you do not generate your own salt for this function. It will create a secure salt automatically for you if you do not specify one.

As noted above, providing the salt option in PHP 7.0 will generate a deprecation warning. Support for providing a salt manually may be removed in a future PHP >release.

Czy to znaczy, że nie muszę dodawać do hasła soli i przechowywać jej w bazie danych?

Rozjaśnijcie mi proszę:)

2

password_hash generuje własną sól i zapisuje ją w zwracanym z tej funkcji ciągu znaków (tzn. zawiera on zarówno hash hasła, jak i tę losową sól).

0

aaa rozumiem. Czyli jak otrzymałem np

$2y$10$QWjV.diM6wL7x4kAiVoF9eaMdTp1CU7lfSb1Lmhz/lF6I3f9dUbLq

to sól i hasz rozdzielone są kropką?

1

Nie powinno Cię interesować w jaki sposób są rozdzielone - traktuj całość jako... cóż, całość ;-)

1 użytkowników online, w tym zalogowanych: 0, gości: 1