幕布斯5086720
对,确实如此。实际上MD5加密方式现在并不安全,更好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , integer $algo [, array $options ] )在Laravel框架中就是采用password_hash函数对密码进行加密$cost = isset($options['rounds']) ? $options['rounds'] : $this->rounds;
$hash = password_hash($value, PASSWORD_BCRYPT, ['cost' => $cost]);if ($hash === false) {
throw new RuntimeException('Bcrypt hashing not supported.');
}return $hash;同一个密文,每次生成的hash值是不同的,可以很好地避免撞库攻击等,生成的密码类似于下面这种格式$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a