salt
有什么好处用于密码存储?
MD5:
$hash = md5($password . $salt);
密码哈希:
$hash = password_hash($password, PASSWORD_DEFAULT, $salt);
SHA1:
$result = sha1($salt.$string);
最佳答案
你绝对应该使用 password_hash() 函数而不提供你自己的盐:
$hash = password_hash($password, PASSWORD_DEFAULT);
该函数将自行生成安全盐。其他算法的速度太快,无法对密码进行哈希处理,因此很容易被暴力破解(大约每秒 8 Giga MD5)。
关于md5 - 什么更好? Password_hash 与 SHA256 与 SHA1 与 md5,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29147457/