Php 为密码创建哈希
我正在创建一个定制的CMS,并构建了一个登录系统,我一直在想,与仅使用md5 php函数相比,这种方式对密码进行哈希处理会有多脆弱:Php 为密码创建哈希,php,passwords,hash,Php,Passwords,Hash,我正在创建一个定制的CMS,并构建了一个登录系统,我一直在想,与仅使用md5 php函数相比,这种方式对密码进行哈希处理会有多脆弱: <?php $token = md5($salt . $password . $pepper); ?> 大多数人只是加盐,但如果你打算加盐的话,加胡椒就有意义了:) 下面是我是怎么做的 <?php $token = hash_hmac('sha512', $salt . $password . $pepper, $key); ?>
<?php $token = md5($salt . $password . $pepper); ?>
大多数人只是加盐,但如果你打算加盐的话,加胡椒就有意义了:)
下面是我是怎么做的
<?php $token = hash_hmac('sha512', $salt . $password . $pepper, $key); ?>
$key是数据库中对每个用户唯一的值。
$salt和$pepper是随机生成的字符串。
$password当然是密码
于2009年7月24日添加
谢谢你的回复。有没有人举过一个例子,说明他们是如何使用哈希脚本来创建要存储在数据库中的密码的?您的方法使用的是更强的哈希 我看不到你会暴露出任何额外的漏洞。类似于: 请务必阅读以下内容: 这是:
MD5不适用于任何加密目的,请使用SHA-1或更好的SHA-256
在第一段中。。。与仅使用md5 php函数(如下所示)相比,以这种方式散列密码会有多脆弱:是的。。。这可能就是他使用SHA-512的原因。是的,因为加密的长度,我打开了SHA-512