我正在编写脚本并且需要保存密码。出于开发目的,我一直在使用 crypt() 函数,因为它既简单又可用。现在我已经基本完成了,我想用更好、更一致的东西替换它。
我的一些担忧是:
- 并非每个系统都支持所有算法
- 有时盐会预先添加到结果中(似乎是一个安全问题)
我想要一些适用于 PHP 4.3+ 的东西。
有什么可用的,还是我应该坚持使用 crypt()?我考虑过使用 md5(md5($password).$salt)。感谢您的见解。
最佳答案
crypt没有问题
如果您的服务器不支持,请使用其他服务器。
您应该永远不要使用 MD5 来散列密码(甚至 SHA1 就此而言)
使用 bcrypt(crypt 的 blowfish 方法)或 pbkdf2
这里有一个 pbkdf2 的实现: Encrypting Passwords with PHP for Storage Using the RSA PBKDF2 Standard
有关原因和方式的更多信息:
关于php - 替代地穴(),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8662207/