Kürzlich habe ich versucht, meine eigene Sicherheit in einem Anmeldeskript zu implementieren, auf das ich im Internet gestoßen bin. Nachdem ich Mühe hatte, zu lernen, wie ich mein eigenes Skript zum Generieren eines Salt für jeden Benutzer erstellen kann, stieß ich auf password_hash.

Von was ich verstehe (basierend auf der Lektüre auf dieser Seite:http: //php.net/manual/en/faq.passwords.ph), Salt wird bereits in der Zeile generiert, wenn Sie password_hash verwenden. Ist das wahr

Eine andere Frage, die ich hatte, war, wäre es nicht klug, 2 Salze zu haben? Eine direkt in der Datei und eine in der DB? Auf diese Weise, wenn jemand Ihr Salz in der DB gefährdet, haben Sie immer noch die direkt in der Datei? Ich lese hier weiter, dass das Lagern von Salzen nie eine kluge Idee ist, aber es hat mich immer verwirrt, was die Leute damit gemeint haben.