Czy password-hash generuje własną sól?

2018-11-03 13:17
0

Czesc,
szukalem funkcji do zakodowania hasla i znalazlem cos takiego:

https://secure.php.net/manual/en/function.password-hash.php

Jest tam jednak napisane:

Caution

It is strongly recommended that you do not generate your own salt for this function. It will create a secure salt automatically for you if you do not specify one.

As noted above, providing the salt option in PHP 7.0 will generate a deprecation warning. Support for providing a salt manually may be removed in a future PHP >release.

Czy to znaczy, że nie muszę dodawać do hasła soli i przechowywać jej w bazie danych?

Rozjaśnijcie mi proszę:)


Kto nigdy nie zrobił var dupa niech pierwszy rzuci kamień.
edytowany 1x, ostatnio: furious programming, 2018-11-03 13:32

Pozostało 580 znaków

2018-11-03 13:20

password_hash generuje własną sól i zapisuje ją w zwracanym z tej funkcji ciągu znaków (tzn. zawiera on zarówno hash hasła, jak i tę losową sól).


edytowany 2x, ostatnio: Patryk27, 2018-11-03 13:21

Pozostało 580 znaków

2018-11-03 14:16
0

aaa rozumiem. Czyli jak otrzymałem np

$2y$10$QWjV.diM6wL7x4kAiVoF9eaMdTp1CU7lfSb1Lmhz/lF6I3f9dUbLq

to sól i hasz rozdzielone są kropką?


Kto nigdy nie zrobił var dupa niech pierwszy rzuci kamień.
Skąd wiesz, że kropką? A może slashem? ;) - furious programming 2018-11-03 14:19
już czaje :) dzięki! - karpov 2018-11-03 14:20

Pozostało 580 znaków

2018-11-03 14:43
1

Nie powinno Cię interesować w jaki sposób są rozdzielone - traktuj całość jako... cóż, całość ;-)


Pozostało 580 znaków

Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0