那些遇到过的问题

是否有必要在DB中存储盐

Sib*_*ibu 0 php md5

我试图附加一个随机生成的盐以及我的md5生成的密码.那么我们如何重新检查盐渍密码呢?我们是否需要在Db中保存盐和密码.这是一个好方法.

$pass='password';
$salt = substr(str_shuffle('0123456789abcdefghijklmnopqrstuvwxyz'), 0, 12);
echo md5($pass.$salt);
Run Code Online (Sandbox Code Playgroud)

还请告诉我这是否是正确的腌制方式???

Jac*_*ink 8

盐的一点是避免彩虹表攻击或预先计算的密码哈希值.为了检查旧密码,您需要使用与其相同的盐,因此您需要将其存储在例如DB中.

Md5不是一个强大的加密哈希,你可能最好使用bcrypt.有一个免费的PHP实现http://www.openwall.com/phpass/.

这将有更强的腌制和散列.

You*_*nse 7

我们是否需要在Db中保存盐和密码.

是.

另请注意,所有这些浪漫的散列腌制内容与您的网站安全完全无关

归档时间:

查看次数:

2401 次

最近记录:

14 年,2 月 前
用于密码哈希的非随机盐 88
更多相关链接
相关归档
什么是标准化的UTF-8? 125
PHPDoc:@return void必要吗? 77
AWS SDK for PHP:从实例配置文件元数据服务器检索凭据时出错 56
PHP使用的美国时区列表? 40
替换为array_column() 29
注意:尝试获取非对象错误的属性 24
PHP支持箭头函数语法吗? 21
从base64字符串中删除等号是否可以? 20
检查变量是否有数字php 19
如何重新存储存储在我的数据库中的密码?(PHP) 1
难疑归档
如何在Git中克隆所有远程分支? 3987
Python中追加与扩展列表方法的区别 3119
为什么打印"B"比打印"#"要慢得多? 2662
在git中推送提交时,src refspec master与any不匹配 2472
Python中的switch语句的替换? 1719
如何在Linux中更改echo的输出颜色 1582
使当前的Git分支成为主分支 1555
jQuery document.createElement等价? 1226
如何撤消git reset --hard HEAD~1? 1083
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081