dav*_*ave 7 php security account registration
我正在生成用于帐户激活的验证码.你以前可能已经看过这种事了.
我的问题:如果我使用这样的复杂公式生成此代码:
md5(md5(time().'helloguys'.rand(0,9999)));
它真的比生成一个包含32个字符和数字的随机字符串更好gj3dI3OGwo5Enf...吗?
不,使用哈希并不是更好.选择32个随机字符会更安全(不太可预测).(数字是字符.)使用良好的("加密")随机数生成器,具有良好的种子(来自/ dev/random的一些字节).不要把时间当作种子.
| 归档时间: |
|
| 查看次数: |
2083 次 |
| 最近记录: |