PASSWORD_DEFAULT和PASSWORD_BCRYPT有什么区别?他们都使用Blowfish加密算法吗?算法的成本是多少?如何在PHP中设置password_hash产生255哈希长度而不是60?
目前PASSWORD_BCRYPT
是唯一支持的算法(使用CRYPT_BLWFISH),因此目前在PASSWORD_DEFAULT
和之间没有区别PASSWORD_BCRYPT
.其目的PASSWORD_DEFAULT
是允许将来包含其他算法,因此PASSWORD_DEFAULT
将始终使用最强支持的散列算法.
成本与执行的算法的迭代次数有关,并且会影响计算速度以及生成的哈希值.更高的成本需要更长的时间来执行,从而减缓暴力攻击