このスクリプトがパスワードの暗号化に対して十分に安全かどうかを知りたいです:
<?php
$password = 'password';
$salt = '9awd8n12jok1llawawf';
$new = hash($password . $salt, 'ripemd160');
final = strrev($new);
?>
ありがとう。
質問する
307 次
2 に答える
3
すべてのパスワードに同じソルトを使用しないでください。通常、やりたいことは、複製可能な値をソルトとして使用することです。たとえば、ユーザー ID のハッシュ (ユーザー ID が変更されない場合)、またはユーザー アカウント情報と共に保存するランダムな文字列などです。ソルトがエンド ユーザーに表示されないようにする必要があります。
于 2012-07-04T21:05:59.120 に答える
1
さらにセキュリティを強化したい場合は、ユーザー登録のタイムスタンプを保存し、それをハッシュ ソルトに使用します。そうすれば、ハッシュ ソルトはよりランダムになり、データはより安全になります。
于 2012-07-04T21:07:39.803 に答える