一加密密码
存储用户密码前应该先对密码进行加密(MD5,SHA等算法),然后存储在数据库中。
hash("sha256",$password);
二加盐
1使用盐(salt)来混淆加密后的值。
采用随机salt,来加大安全系数。
$salt=rand(1,10000);
$password=sha1($password.$salt);
2使用 password_hash()函数,指定第二个参数为PASSWORD BCRYPT
$password = password_ hash($password,PASSWORD_ BCRYPT);
//解密password_verify