在存储之前对密码进行两次哈希处理的安全性是否比仅仅哈希一次更安全?
我在说什么是这样做的:
$hashed_password = hash(hash($plaintext_password));
而不仅仅是这个:
$hashed_password = hash($plaintext_password);
如果它不太安全,你能提供一个很好的解释(或链接到一个)吗?
此外,使用的哈希函数是否有所作为?如果混合使用md5和sha1(例如)而不是重复相同的散列函数,它会有什么不同吗?
注1:当我说"双重哈希"时,我正在谈论两次哈希密码以试图使其更加模糊.我不是在谈论解决碰撞的技术.
注2:我知道我需要添加一个随机盐来真正使其安全.问题是使用相同算法进行两次散列是否有助于或损害散列.
我的第一个问题是,我听说过将字符串哈希2次(例如sha1(sha1(密码))),因为第二个哈希有一个固定的长度,是真的吗?
我的第二个问题是哪个更安全?(var1和var2是2个字符串):
如果是第一个,是否值得性能成本?
我是php的新手(4天前开始学习它),我有很多问题......
我有一个名为index.php的登录页面,在用户名进程登录/验证后,用户被带到chat.php,其中有一个名为someOtherPage.php的其他php页面的链接...我的问题是,如何预防用户直接访问someOtherPage.php而无需登录,只需在网址中输入"www.nameOfMyWebsite.com/someOtherPage.php/"即可
在回答了这个问题之后,我想再问一些关于php的问题......在同一个帖子中问一个稍微不相关的问题(关于标题)是否有效?