2011年的PHP密码散列
|
在花了几个小时浏览SO上的许多帖子之后,我提出了这一点,内容涉及最安全的PHP / MySQL密码处理方式。大多数答案似乎都是过时的,人们指向的链接也是如此。许多人推荐md5和sha-1。
我们都知道MD5和SHA-1不再值得使用,因为它们已经被反转了,而且还因为那里有许多数据库已经建立了数百万个md5 / sha1字符串。现在,显然您可以用盐来解决这个问题,我打算这样做。
但是,我最近开始玩漩涡,它似乎更安全,并且是最新的。我认为漩涡+盐对密码有足够的保护是否正确?
我实际上正在考虑这样的事情:
<?php
$static_salt = \'some_static_salt_string_hard_coded\';
$password = \'some_password_here\';
$salt = \'unique_salt_generated_here\';
$encoded = hash(\'whirlpool\', $static_salt.$password.$salt);
?>
你怎么看?矫kill过正还是明智?
没有找到相关结果
已邀请:
3 个回复
傻寺俊擒
玩翁文醚碱
佩疵瓦