在php中使用crypt函数的注意事项

提起crypt，熟悉linux的童鞋肯定想到了用户密码保存到/etc/shadow时，就使用了这个函数进行加密。
centos5.8使用的是CRYPT_MD5方式，centos6.2使用的是CRYPT_SHA512方式。

在php开发时，很多系统也会使用crypt来加密用户密码，然后保存到mysql中。

下面讲几点使用crypt的注意事项：
1) 一定要使用随机的salt.
有些人，为了设计和开发上的简便，整个系统都使用同一个salt。这其实算是一种比较严重的错误。
可能他们认为，如果使用随机salt, 那么salt也肯定要保存到数据库中， 如果被爆库，加密后的密码与salt同时泄露， 使得暴力破解成为可能；与其这样，还不如让salt全局唯一，然后保存到php文件中，这样至少在爆库后，攻击者在不知道salt的情况下，无法进行暴力破解。
…