Я использую функцию password_hash в PHP для хэширования паролей пользователей перед их сохранением. в базе данных.
Я использую алгоритм по умолчанию (например, CRYPT_BLOWFISH) для хеширования паролей. Для значения стоимости я использую 12 вместо 10. Но есть одна вещь, в которой я не уверен, это длина зашифрованного пароля в битах. это 64, 128, 256 бит?
Кроме того, увеличивает ли значение стоимости длину бита?
Спасибо
Реализация PHP BCrypt будет генерировать строки в кодировке base64 длиной 60 символов. Эта строка содержит все параметры, такие как соль и коэффициент стоимости.
Если ваш вопрос касается максимального количества символов, используемых для генерации пароля, существует ограничение в 72 символа. Это означает, что вы можете хэшировать пароли любой длины, но для вычисления используются только первые 72 символа (см. Как хэшировать длинные пароли.. .).
