[英]Best hashing technique for php mysql login?
在mysql數據庫中散列用戶密碼的最佳方法是什么?
我使用可移植的PHP密碼哈希框架 ,Wordpress也是如此。
http://php.net/manual/zh/function.hash.php
並選擇一個好的哈希函數。sha256如果您制造核火箭。
但使用openid會更好: http : //openid.net/get-an-openid/what-is-openid/
那么您不需要所有這些東西:)
您可以使用Mycript ,並選擇適當的哈希算法(我建議使用SHA-2系列,以便在速度/安全性之間實現良好的交易),最好是加鹽。 但是,正如其他人建議的那樣,我認為最好使用標准的框架,並且不要在千里之外重新發明輪子:檢查phpass庫。
首先,您應該考慮的不是最佳哈希功能,而是禁止簡單的密碼。
否則,哈希將無濟於事。
因此,首先檢查用戶密碼的復雜性,要求它們至少10個字符長,並包含不同的大小寫字母和數字。
然后,您必須添加一些鹽來對其進行哈希處理。 用戶的電子郵件或注冊時間就可以了。
$hashedpass = MD5($email.$pass);
就這樣
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.