我在其他文章中看到过这些信息,但大多数都是用已知值(如用户名)腌制的.如果数据未在站点中的任何位置公开,那么使用joined日期时间(或日期时间的MD5)来密封密码是一种joined进一步保护凭据的安全方法joined吗?
提前致谢!
盐用真正的随机盐代替.猜测基于日期的盐似乎有点太容易了,特别是如果有人知道这个人已成为该网站的成员多久.
你可以这样做:
$salt = substr(sha1(uniqid(mt_rand(), true)), 0, 16);
| 归档时间: |
|
| 查看次数: |
319 次 |
| 最近记录: |