在使用 PHP 的 bcrypt 加密算法時,會自動生成一個隨機的鹽值來增加密碼的安全性。鹽值會被添加到密碼的前面,然后再進行哈希運算。這樣做的好處是即使密碼相同,經過加鹽后生成的哈希值也會不同,使得密碼更加難以被破解。
當需要驗證密碼時,系統會從數據庫中獲取保存的密碼哈希值和鹽值,然后再使用相同的鹽值對用戶輸入的密碼進行哈希運算,最后比較兩個哈希值是否相同來驗證密碼的正確性。
通過使用鹽值,可以有效地提高密碼的安全性,防止常見的密碼破解攻擊。鹽值的生成和使用都是自動進行的,開發者只需要調用 PHP 中的 bcrypt 相關函數即可實現密碼的加密和驗證。
