Pet*_*ter 2 php security passwords hash
我只是想如果使用从密码本身创建的盐创建密码哈希是可以安全使用的.这是php中的一个例子:
<?php
$pass = $_GET['pass'];
$salt = hash('whirlpool', $pass);
$pass = md5(hash('whirlpool', $salt.$pass));
echo $pass;
?>
这有意义吗?
问候.
盐的意思是让每个人的密码都是唯一的.因此,在这种情况下,只需散列密码并将其添加为盐,当给出相同的原始密码时,仍然会使2个用户的最终散列密码相等.最好给每个用户一个随机的盐,并将其存储在数据库中的密码旁边.