[英]Experimenting with encryption when storing passwords with PHP into MySQL
我一直在閱讀一些有關用PHP加密密碼的加密文章,它們似乎都與讀者的評論說“這很愚蠢,應該這樣做”並沒有說服力。 我一直在搞亂加密,並牢記這一點,因為我已經使用php很多天了,所以你可以說我是菜鳥:)
<?php
$salt = uniqid(mt_rand(), true);
$hashedPassword = sha1( $userPassword . $salt );
?>
加密與散列不同。
只需將密碼傳遞到sha-1或md5(認為已損壞)中,您將獲得hashedText(這要安全得多)。 但是,它不能逆轉。
你不需要鹽。 將密碼傳遞給sha1是足夠安全的。 否則,您必須為每個用戶存儲鹽。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.