什么是更好的?Password_hash vs. SHA256 vs. SHA1 vs. md5

Joc*_*i93 9 md5 sha1 store sha256 password-hash

salt密码存储有什么好处?

MD5:

$hash = md5($password . $salt);
Run Code Online (Sandbox Code Playgroud)

Password_hash:

$hash = password_hash($password, PASSWORD_DEFAULT, $salt);
Run Code Online (Sandbox Code Playgroud)

SHA1:

$result = sha1($salt.$string);
Run Code Online (Sandbox Code Playgroud)

mar*_*kli 24

您应该绝对使用password_hash()函数而不提供自己的salt:

$hash = password_hash($password, PASSWORD_DEFAULT);
Run Code Online (Sandbox Code Playgroud)

该功能将自行生成安全盐.其他算法的速度太快,无法散列密码,因此太容易被强制使用(大约每秒8 Giga MD5).

  • 没关系....使用了password_verify()函数.使用相同的问题留下我对未来用户的评论. (5认同)