Php 为密码创建哈希_Php_Passwords_Hash

Php 为密码创建哈希

php passwords hash

Php 为密码创建哈希,php,passwords,hash,Php,Passwords,Hash,我正在创建一个定制的CMS，并构建了一个登录系统，我一直在想，与仅使用md5 php函数相比，这种方式对密码进行哈希处理会有多脆弱： <?php $token = md5($salt . $password . $pepper); ?> 大多数人只是加盐，但如果你打算加盐的话，加胡椒就有意义了：）下面是我是怎么做的 <?php $token = hash_hmac('sha512', $salt . $password . $pepper, $key); ?>

我正在创建一个定制的CMS，并构建了一个登录系统，我一直在想，与仅使用md5 php函数相比，这种方式对密码进行哈希处理会有多脆弱：

<?php $token = md5($salt . $password . $pepper); ?>

大多数人只是加盐，但如果你打算加盐的话，加胡椒就有意义了：）

下面是我是怎么做的

<?php $token = hash_hmac('sha512', $salt . $password . $pepper, $key); ?>

$key是数据库中对每个用户唯一的值。 $salt和$pepper是随机生成的字符串。 $password当然是密码

于2009年7月24日添加

谢谢你的回复。有没有人举过一个例子，说明他们是如何使用哈希脚本来创建要存储在数据库中的密码的？

您的方法使用的是更强的哈希

我看不到你会暴露出任何额外的漏洞。

类似于：

请务必阅读以下内容：

这是：

MD5不适用于任何加密目的，请使用SHA-1或更好的SHA-256

在第一段中。。。与仅使用md5 php函数（如下所示）相比，以这种方式散列密码会有多脆弱：是的。。。这可能就是他使用SHA-512的原因。是的，因为加密的长度，我打开了SHA-512