那些遇到过的问题

请评论这种存储用户密码的方法......

Tat*_*tat 2 php security encryption passwords md5 

$storePassword = md5Hash($salt, $userActuallyPassword);
Run Code Online (Sandbox Code Playgroud)

当用户分配密码时,我会生成一个salt,这是一个十位数的随机字符串,我使用md5和userActuallyPassword,我存储salt和storePassword,在商店内用户实际密码,这是一个很好的方法这样做?对此有何评论?

SLa*_*aks 5

这几乎是好的.

但是,您不应该使用MD5,并且应该使用非ASCII盐.

相反,使用bcrypt

归档时间:

查看次数:

215 次

最近记录:

14 年,7 月 前
相关归档
如何强制用户通过HTTPS而不是HTTP访问我的页面? 133
PHP中的多字节修剪? 34
在laravel重新加载模型 30
在php中检测浏览器,版本和平台的可靠方法 21
JAX-RS,如何防止用户A访问用户B的restful资源 8
jdk.serialFilter 不能用于限制 Java 中 TreeMap 的深度(防止通过 Java 进行 DoS 攻击) 7
c中随机数生成的安全性 5
检查存储在mysql中的md5(密码)匹配值 1
Xor加密失败 1
无符号字符的字符串 1
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
grep一个文件,但显示几个周围的行? 3277
如何确定Python变量的类型? 1437
.gitignore被Git忽略了 1407
将文件从主机复制到Docker容器 1391
如何在PHP中进行重定向? 1201
sh和bash之间的区别 1194
Vim最有效的捷径是什么? 1127
.gitignore for Visual Studio项目和解决方案 1115
AngularJS中指令范围内的'@'和'='有什么区别? 1053