Jes*_*zie 5 php mysql passwords codeigniter password-protection
所以目前我的代码使用标准sha1来散列数据库实现的密码.
sha1
什么是或者有更好的保密方式来存储密码? 也许是MD5(是的我在开玩笑)
例如,我使用Codeigniter作为我的框架,加密密码的最佳方法是什么?
mar*_*kli 1
你真的应该使用bcrypt来哈希你的密码,它是专门为哈希密码而设计的。
密码的哈希函数应该很慢(需要一些计算时间)。大多数哈希算法(例如 SHA-1 和 MD5 甚至 SHA-256)都被设计为快速,但这使其很容易成为暴力攻击的目标。
不要害怕使用 bcrypt!它不仅仅适用于高安全性站点,而且使用它就像使用 md5 哈希一样简单。建议使用像phpass这样完善的库,如果您想了解它是如何工作的,您可以阅读这篇文章,我试图在其中解释最重要的一点。
归档时间:
13 年,9 月 前
查看次数:
603 次
最近记录:
12 年,4 月 前