PHP对注册表进行三重密码加密
我需要这里的专业知识,我通过了很多资源,但没有找到答案 我正在编写一个简单的用户注册登录脚本,但找不到太多帮助/PHP对注册表进行三重密码加密,php,phpmyadmin,3des,Php,Phpmyadmin,3des,我需要这里的专业知识,我通过了很多资源,但没有找到答案 我正在编写一个简单的用户注册登录脚本,但找不到太多帮助/ 我想对新用户注册的密码使用3des加密,并在注册后能够登录。评论者是正确的,您不加密密码。将为用户创建的salt字符串(或为应用程序创建的常量字符串)预先添加到密码中。然后使用SHA1或更好的哈希算法对密码进行哈希。存储散列值和salt(如果是每个用户)。当用户进行身份验证时,您使用他们提供给您的密码,在salt前面加上前缀并对其进行哈希运算。将其与存储的内容进行比较,如果匹配,则使
我想对新用户注册的密码使用3des加密,并在注册后能够登录。评论者是正确的,您不加密密码。将为用户创建的salt字符串(或为应用程序创建的常量字符串)预先添加到密码中。然后使用SHA1或更好的哈希算法对密码进行哈希。存储散列值和salt(如果是每个用户)。当用户进行身份验证时,您使用他们提供给您的密码,在salt前面加上前缀并对其进行哈希运算。将其与存储的内容进行比较,如果匹配,则使用正确的密码 这里有更好的解释:
否。您不想使用加密。密码应该是咸的和散列的。使用bcrypt、scypt或PBKDFv2。我建议您仔细阅读良好的密码存储实践。大家好,我需要知道如何在密码上使用3des加密,这不是为了生产,而是为了我的学校课程或使用bcrypt。即使是每个用户都有独特盐分的SHA1现在也能很快破解。然后再增加10000发。在检查或生成一个帐户时,几乎没有任何闪点,但暴力强制增加了10000x。这就是好的密码管理程序现在所做的。