我正在创建一个游戏社区网站,我的目标是尽快向公众发布.目前,我正在研究密码和登录.我之前只使用过MD5,但我读过有关密码安全的内容,并且听说盐腌是目前的方法.
这是我的计划:每个用户都有自己独特的12个随机字符(#/¤&etc),存储在users表中.在注册时对盐进行哈希处理(使用SHA-256)和密码,并在登录时重新进行哈希处理.
这听起来怎么样?我可以改进什么吗?我应该选择SHA-512和更长的盐,还是这个呢?
php hash md5 password-protection
hash ×1
md5 ×1
password-protection ×1
php ×1