密码锁 麻省理工学院许可-随时使用以增强您的任何PHP项目的安全性 将Bcrypt-SHA384包装为经过身份验证的加密。 由出版。 也可以查看我们的其他。 依赖于进行身份验证的对称密钥加密。 这与“胡椒粉”有何不同？ Peppering策略通常是通过键控哈希函数（例如HMAC-SHA256）来实现的，并在将其传递给加盐哈希API（即bcrypt）之前将其应用于密码。 如果您的Pepper / HMAC密钥遭到破坏，则必须重置每个用户的密码，这会令人头疼。 散列然后加密的策略提供了敏捷性;