php - 请评论这种存储用户密码的方法...

标签 php security encryption passwords md5 

$storePassword = md5Hash($salt, $userActuallyPassword);

当用户分配密码时,我将生成一个盐,它是一个十位数的随机字符串,我将md5与userActuallyPassword一起使用,并将盐和storePassword存储在用户实际的密码中,这是一种很好的方法这样做?对此有何评论?

最佳答案

尝试使用更严格研究的方法,例如PBKDF2。您仍将存储哈希和盐,并且可以选择自己的哈希算法,但是您将处理字典攻击,rainbow攻击和其他各种问题。您可以在hash_hmac()函数的注释中找到一个好的实现。

关于php - 请评论这种存储用户密码的方法...,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5694519/

上一篇:wolfram-mathematica - MapThread用于变量的任意组合

下一篇:asp.net - 如何在 ASP.NET 中解析字符串?

相关文章:

php - 警告 : date() expects parameter 2 to be long

maven - Jenkins使用docker构建无法访问nexus的Maven镜像

algorithm - 这是某种形式的加密数据吗?

javascript - 我应该加密哪些数据以创建安全的 ajax 调用?

java - 在Java中使用解密的三重des(3des)​​,得到“javax.crypto.IllegalBlockSizeException:解密中的最后一个 block 不完整”的错误

php - 指定 ID 时,Shopify Orders API 将我重定向到登录

php - WordPress 插件安装要求提供 FTP 详细信息

javascript - pathInfo() 在收到附加到 FormData 的 blob 时表现得很奇怪

amazon-web-services - 如何为临时用户分配策略?

security - 什么是学习系统安全的好资源列表?

©2024 IT工具网  联系我们