PHP AES加密密码和哈希值

我应该使用AES来加密我的数据库中的密码吗？

存储加密密码(而不是散列值)的问题是加密是可逆的.实际上需要存储密码非常罕见,而不是简单地有一种机制来验证用户.不推荐加密(可逆)密码,您应该有一个非常强烈的理由忽略这种做法.

我可以保存加密的密码,或者更确切地说使用hash()函数来加密数据库中字符串的AES加密,从而以某种方式为其提供"双层"保护.

很难说出你在这里问的是什么,但我猜你在问加密哈希值是否会让你的系统更安全.

答案是肯定的,只要您安全地存储该加密密钥并与散列分开存储即可.但是,这只会增加分离所提供的保护.是否值得使应用程序复杂化,特别是考虑到使用合适的散列算法的salted和散列值应该足够好的事实？

我觉得如果加密哈希是值得的,那将是标准做法,但事实并非如此.