1

PHP+MySQLを使用してデータベースにいくつかのパスワードを保存しています

MD5はパスワードを安全に保存する方法ではないことを認識していますが、今のところ、主にパスワードの長さに関係なく、データベースに簡単に保存できるようにするために使用しています。

そのために、PHPを使用してパスワードをハッシュし、データベースに保存しています。

この方法で保存できるパスワードの長さに実際的な制限はありますか?

(ここではセキュリティは重要ではありません。私は便宜上ハッシュを使用しています)

4

1 に答える 1

4

いいえ、長さを制限する必要はありません。PHPには、悪意のあるユーザーがメモリをいっぱいにするのを防ぐために、最大リクエストサイズに関するいくつかの安全チェックがすでに含まれています。

しかし、あなたが言ったように:MD5はパスワードをハッシュすることを受け入れられません。ソルトと一緒に使用しない限り、他のハッシュアルゴリズムもありません!

于 2012-05-04T08:22:43.223 に答える