这是否足够安全,用于散列
[英]Is this secure enough, for hashing
问题描述
hash('sha512', $_POST['password'] . time())
我听说过很多关于这个和那个的事情,并且无法得出结论......
3 个解决方案
解决方案1
5 2011-08-26 06:54:16
我建议在创建和散列密码时添加一个盐 ,除此之外 - 是的。
解决方案2
4 已采纳 2011-08-26 06:54:49
You're using time() as a salt . 
你用time()作为盐 。 You can do that, but don't forget to store it (otherwise, how would you ever be able to check that the given password concatenated with the salt matches the stored hash?). 您可以这样做,但不要忘记存储它(否则,您将如何检查与盐连接的给定密码是否与存储的哈希相匹配?)。 sha512 is a great choice for a hash algorithm. sha512是哈希算法的绝佳选择。 I'd suggest 我建议
$salt = uniqid('carlgcoder_') . microtime(true);
$hash = hash('sha512', $salt . $_POST['password']);
解决方案3
0 2011-08-26 06:56:40
Use salt. 用盐。 Sample: 样品:
<?php
$passwordWasSavedInDB = md5($_POST['password']."_paranoia_")
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
这足够安全吗? - Is this secure enough?
PHP安全哈希 - PHP Secure Hashing
这个哈希/验证类足够安全吗? - is this hashing / verification class safe enough?
这个用户是否足够安全? - Is this user auth secure enough?
这些步骤是否足以保护站点? - Are these steps enough to secure a site?
这个登录系统足够安全吗? - Is this login system secure enough?
“图像”规则是否足够安全? - Is 'image' rule secure enough?
订单号的安全整数哈希 - Secure integer hashing for order number
PHP的检查会议足够安全? - php checking session secure enough?
我的PDO INSERT INTO是否足够安全? - Is my PDO INSERT INTO enough secure?
相关标签