我正在编写脚本并需要保存密码。出于开发目的,我一直在使用crypt()
功能,因为它简单且可用。现在我已经完成了大部分工作,我想用更好、更一致的东西来替换它。
我担心的一些问题是:
- 并非所有系统都支持所有算法
- 有时盐会预先添加到结果中(似乎是一个安全问题)
我想要一些可以与 PHP 4.3+ 一起使用的东西。
有什么可用的,或者我应该坚持使用crypt()
?我想过使用md5(md5($password).$salt)
。感谢您的见解。
没有什么问题crypt
如果您的服务器不支持,请使用其他服务器。
你应该NEVER使用 MD5 对密码进行哈希处理(甚至使用 SHA1)
使用 bcrypt (河豚方法crypt
) 或 pbkdf2
这里有 pbkdf2 的实现:使用 PHP 加密密码以使用 RSA PBKDF2 标准进行存储 http://www.itnewb.com/tutorial/Encrypting-Passwords-with-PHP-for-Storage-Using-the-RSA-PBKDF2-Standard
有关原因和方式的更多信息,请参见此处:
- 我应该使用哪种密码哈希方法? https://security.stackexchange.com/questions/5605/which-password-hashing-method-should-i-use
- 安全专家是否推荐使用 bcrypt 来存储密码? https://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password-storage
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)