<分区>
Possible Duplicate:
Is “double hashing” a password less secure than just hashing it once?
所以,我正在阅读一篇关于保护 PHP 网站的文章,他们建议对密码进行多次哈希处理,事实上,这是直接引用该文章:
md4(md4(md5(sha1(md4(md5(sha1(sha1($_POST['password']))))))));
现在,就个人而言,我通常在我的密码上使用加盐的 SHA-256 哈希,因为我认为 MD4 和 MD5 不再安全,并且多次对密码进行哈希处理只会给服务器带来太多压力,不实用益处。对吗?