我正在使用简单md5($password);
格式,但我想加盐,那么我该怎么做呢?
这是我的代码:
if($success)
{
$data['firstname'] = $firstname;
$data['lastname'] = $lastname;
$data['username'] = $username;
$data['password'] = md5($password);
$data['email'] = $email;
$newUser = new User($data);
$newUser->save(true);
$Newuser->login($username, $password);
header("Location: welcome.php");
}
$data['hashedpwd'] = md5($salt . $password);
对于每个用户来说,盐越长、越复杂、越独特,任何人都很难获得密码(尽管这并非不可能)。
一个简单的(但很差的盐)是:$salt = '10';
更强的盐是:$salt = '-45dfeHK/__yu349@-/klF21-1_\/4JkUP/4';
对于用户来说独特的盐甚至更好。
正如一些评论中提到的,md5 是一种古老且相对较差的哈希算法,SHA-512 或任何 SHA-2 系列将是更好的选择。
See 这个加盐问题了解更多详情。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)