都说md5不安全,貌似很多时候说是用sha1()进行加密更加安全,甚至还有用一种叫bcrypt的算法,各位phper平时都是怎么选择的呢?
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
5
1390
收藏
题主你可以使用
md5或者sha1进行初步处理,但为了更加安全,请你同时加上两个salt,一个静态salt,一个动态的salt。以md5为例:假设通过
POST传来的密码为$_POST['password'],在存入DB前先进行如下的操作:为了保证动态
salt的唯一性,可以这样操作:对于动态的
salt可以与生成的密码一起保存在DB中,而静态salt则可以直接放在类文件中(例如定义为一个静态属性即可)。首先谢谢题主采纳了我的答案,但是我之前的回答并不是最佳答案,之所以有此加密的想法源于自己所读的源码可能比较老,所以并没使用上较新版本的加密方法,例如
bcrypt等。此外,第二点,感谢评论中几位前辈的提点,已经明白设置静态
salt的意义并不大,生成一个较长的动态salt已然可以解决问题。可以试试 phpass
对密码进行哈希相对安全的方法是使用bcrypt算法。开源的phpass库以一个易于使用的类来提供此功能。