$storePassword = md5Hash($salt, $userActuallyPassword);
当用户分配密码时,我将生成一个盐,它是一个十位数的随机字符串,我将md5与userActuallyPassword一起使用,并将盐和storePassword存储在用户实际的密码中,这是一种很好的方法这样做?对此有何评论?
最佳答案
尝试使用更严格研究的方法,例如PBKDF2。您仍将存储哈希和盐,并且可以选择自己的哈希算法,但是您将处理字典攻击,rainbow攻击和其他各种问题。您可以在hash_hmac()函数的注释中找到一个好的实现。
关于php - 请评论这种存储用户密码的方法...,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5694519/