DxV*_*eno 5 php security hash login password-hash
我在数据库上有一个带有salt的PHP登录脚本,但在我的注册脚本中,我看到:
$qry = "INSERT INTO accounts(username, firstname, lastname, password) " .
VALUES('$username','$fname','$lname','" . md5($_POST['password']) . "')";
并登录:
$qry="SELECT * FROM accounts WHERE username='$username' AND password='" .
md5($_POST['password']) . "'";
是否有一些代码可以取代MD5?更安全的东西?
我听说过SHA1之类的东西.
简短回答
使用bcrypt不md5或sha1
更长的答案
使用crypt()很难。PHP 5.5 版中推出了一个新的 PHP 密码哈希 API,您可以在此处阅读:
https://gist.github.com/nikic/3707231
它的使用bcrypt并使整个过程变得非常简单。当然 php 5.5 还没有准备好,所以现在有一个库可以提供这个新的 API:
https://github.com/ircmaxell/password_compat
编辑:请参阅此线程以获得有关该主题的更彻底的答案:
| 归档时间: |
|
| 查看次数: |
734 次 |
| 最近记录: |