重複の可能性:
PHPパスワードの安全なハッシュとソルト
警告パスワードにMD5を使用しないでください。bcryptなどの代替手段を使用してください
私のパスワードには、このようなソルトを使用する必要があります(ソルトは各ユーザーに固有であり、パスワードと一緒に直接保存されることはありません)...
$salt = sha1(md5("coders gonna code"));
$password = md5($salt.$password);
または、私が使用しただけで大丈夫でしょうか:
$password = md5($password);
私がsaltを使用した場合、ユーザーがパスワードのような悪いパスワードを作成したとしても、salt(この場合)が問題にならない145ac26ff093c6e1317f7d5fb4c9fd11c77be975
ので、そこのパスワードのエントリは、145ac26ff093c6e1317f7d5fb4c9fd11c77be975password
それによるとhttp://howsecureismypassword.net/
3octodecillion年かかるでしょうクラック....そう意見?または私はさらに悪化して行く必要があります
$password = md5($salt.$password.md5($salt));
その人がソルトハッシュを取得するのに十分な距離を移動した場合、何かが停止してさらに進むことができるでしょうか?<この最後のパスワードに関するステートメントの詳細
ユーザーごとにやるべきだと言ったすべての人に...私は知っています、これは単なる例です。