我知道,我知道,类似的问题已经被问到了数百万和数十亿次,但由于大多数人都有不同的味道,我得到了自己的一个.
目前我正在开发一个旨在全国各地推出的网站,因此需要对用户系统进行某种保护.
我最近一直在阅读很多关于密码加密,散列,腌制......你说出来的名字,但在阅读了很多文章之后,我感到很困惑.
有人说简单的SHA512加密对于密码是足够的,其他人说无论你做什么都必须使用"盐",然后有人说你应该建立一个全新的密码加密机器,因为这样没有人能够得到它.
现在我正在使用hash_hmac();SHA512,加密码获取随机SHA1盐和最后一部分,定义随机md5(); 键.对于我们大多数人来说,它听起来很安全,但是它呢?
我最近在这里看到,bcrypt();(现在称为crypt();Blowfish哈希)是最安全的方式.在阅读了关于crypt();和相关内容的PHP手册之后,我很困惑.
基本上,问题是,我是否会hash_hmac();击败Blowfished crypt();,反之亦然?
还有一个,也许有更安全的密码散列选项?