那些遇到过的问题

为每个用户生成唯一的SALT?

pur*_*epk 0 php hash sha1 salt

我想问一下,是否可以为每个用户生成一个唯一的salt然后哈希,就好像 sha1(sha1($password . $salt)) $ salt是一个随机生成的字符串?

如果是,我将如何在登录时加密密码?

Xenforo使用这个,我想知道如果他们为每个用户使用独特的盐,他们如何加密密码?

非常感谢.

Ble*_*der 5

不要制作自己的密码哈希算法.这将很容易破解,当您的数据库受到威胁时,您的用户将不会欣赏他们的密码被盗.

Bcrypt和其他经过良好测试的哈希已经做到了这一点:

>>> bcrypt.generate_password_hash('password', 15)
    '$2a$15$bzaLXuer1C8dtSckDp3AI.eOoL/nOTsSdpjEMyDMcJ3ZQELdRcLzq'
>>> bcrypt.generate_password_hash('password', 15)
    '$2a$15$Ye.cFInKhzo1KvAJGSi6yORV5uEqeW.Z1oAhdfi.163Psz4YPA3CO'
Run Code Online (Sandbox Code Playgroud)

随机盐和轮数存储在散列本身中,由分隔符分隔,这使得常量密码检查功能从生成的散列字符串中选择盐.

如果由于某些其他原因需要创建安全的随机字符串,请使用openssl_random_pseudo_bytes():

$bytes = openssl_random_pseudo_bytes(64, true);
$hex = bin2hex($bytes);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1108 次

最近记录:

13 年,2 月 前
如何生成随机的长盐用于散列? 14
更多相关链接
相关归档
什么是Java var_dump的Java等价物? 123
无法打开输入文件:composer.phar 37
在Zend Framework 2应用程序中的表单集合中使用dgrid 24
如何在PHP中包含js文件? 21
PHP - 在大写字母之前添加下划线 20
在PHP中,有一种简短的方法可以将变量与多个值进行比较吗? 20
MessageDigest在不同的计算机上散列不同 10
如何在没有克隆的情况下从git存储库获取SHA1哈希? 4
Unordered_map 使用指针地址作为键 4
hash_file 正在为不同的文件计算相同的值 1
难疑归档
找到已安装的npm软件包的版本 2037
什么是NullReferenceException,我该如何解决? 1876
如何在Linux中对文件进行符号链接? 1865
静态类变量是否可能? 1824
如何一致地跨浏览器对齐复选框及其标签 1668
尝试抓住加速我的代码? 1463
重写System.Object.GetHashCode的最佳算法是什么? 1389
获取实例的类名? 1303
如何使用jQuery更改超链接的href 1231
如何刷新打印功能的输出? 1111