簡體 English 中英

這是在PHP中存儲密碼的不良做法嗎？

[英]Is this a bad practice for storing passwords in PHP?

原文 2015-06-20 01:42:16 0 1 php/ hash/ passwords/ md5/ salt

我正在PHP中使用crypt函數來哈希密碼，顯然還有salt。 但是我通過在date函數上調用md5函數來生成鹽。 每次用戶登錄時，鹽都會重新生成。

這有什么壞處嗎？ 對於PHP（和Webdev），我還是一個相對較新的人，在部署此代碼之前，我試圖確保安全。

$salt = md5(date('m/d/Y h:i:s a'));

1 個解決方案

許多人認為這是不良做法。 原因如下：

您正在使用md5（弱，舊且快速）來計算哈希值。
鹽以可預測的方式生成。 每個用戶使用的鹽應該有所不同（即使在同一秒內注冊），並且比日期更隨機。
您正在重新發明輪子。 您正在使用crypt函數對密碼進行哈希處理，因此沒有理由不使用它來獲取安全密碼。 password_hash()是PHP 5.5的內置函數，並且是一個稍早於該版本的兼容性庫。

如何使用password_hash（）

TL; DR：使用password_hash()生成鹽並對密碼進行哈希處理，無需以不太安全的方式重新發明輪子。

感謝Hobo Sapiens首先提到password_hash() 。

PHP / MySQL - 將數組數據存儲為JSON，不好的做法？

[英]PHP/MySQL - Storing array data as JSON, bad practice?

在PHP中使用河豚來存儲密碼

[英]Using blowfish in PHP for storing passwords

PHP的不好的做法？

[英]Bad practice in php?

在使用PHP將密碼存儲到MySQL中時嘗試加密

[英]Experimenting with encryption when storing passwords with PHP into MySQL

用PHP代碼存儲哈希密碼，安全嗎？

[英]Storing Hashed Passwords in PHP Code,Is it secure?

PHP中的方法重載是不好的做法？

[英]Method overloading in PHP is bad practice?

用PHP回顯javascript是不好的做法嗎

[英]Is it bad practice to echo javascript with php

靜態類在PHP中是不好的做法嗎？

[英]Are static classes bad practice in PHP?

PHP：跳到PHP只是為了評論是不好的做法？

[英]PHP: Is it bad practice to jump into PHP just to comment?

用於在MySQL表中存儲用戶密碼的最佳PHP散列方法？

[英]Best PHP hashing method for storing user passwords in a MySQL table?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP / MySQL - 將數組數據存儲為JSON，不好的做法？在PHP中使用河豚來存儲密碼 PHP的不好的做法？在使用PHP將密碼存儲到MySQL中時嘗試加密用PHP代碼存儲哈希密碼，安全嗎？ PHP中的方法重載是不好的做法？用PHP回顯javascript是不好的做法嗎靜態類在PHP中是不好的做法嗎？ PHP：跳到PHP只是為了評論是不好的做法？用於在MySQL表中存儲用戶密碼的最佳PHP散列方法？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM