我知道关于这个问题有十几个。但我想知道使用 sha1、sha512 等散列方法为登录系统加密密码是否更好,还是为此使用 Mcrypt 密码更好?
我知道在使用像 sha 这样的哈希方法加密后解密是不可能的,如果使用 mcrypt 加密是可能的。但是使用 mcrypt 是否安全,因为您也可以解密?
最佳答案
Passwords must not be recoverable .对它们进行哈希处理的目的是确保如果数据库遭到破坏,攻击者无法访问每个密码,因此无法访问每个用户的帐户(以及密码被重复使用的其他服务上的每个帐户)。
关于php - 加密/解密方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9149422/