PHP AES加密密码和哈希值

Should I use AES to encrypt passwords in my DB?

存储加密密码(而不是散列值)的问题是加密是可逆的.实际上需要存储密码非常罕见,而不是简单地有一种机制来验证用户.不推荐加密(可逆)密码,您应该有一个非常强烈的理由忽略这种做法.

I can save the encrypted password,or rather use hash() function to
encrypt the AES encryption of a string in a database which gives it
somehow a “double-layered” protection.

很难说出你在这里问的是什么,但我猜你在问加密哈希值是否会让你的系统更安全.

答案是肯定的,只要您安全地存储该加密密钥并与散列分开存储即可.但是,这只会增加分离所提供的保护.是否值得使应用程序复杂化,特别是考虑到使用合适的散列算法的salted和散列值应该足够好的事实？

我觉得如果加密哈希是值得的,那将是标准做法,但事实并非如此.