搭配什么比较好salt
用于密码存储?
MD5:
$hash = md5($password . $salt);
密码_哈希:
$hash = password_hash($password, PASSWORD_DEFAULT, $salt);
SHA1:
$result = sha1($salt.$string);
你绝对应该使用password_hash()函数而不提供你自己的salt:
$hash = password_hash($password, PASSWORD_DEFAULT);
该函数将自行生成安全的盐。其他算法的速度太快,无法散列密码,因此很容易被暴力破解(大约8 千兆 MD5 http://hashcat.net/oclhashcat/#performance每秒)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)