Question

Я читал несколько статей о шифровании паролей в PHP, и все они, кажется, довольно неубедительны с комментариями читателей, говорящих: «это глупо, вы должны делать это так».Я возился с шифрованием и придумал это с учетом того, что я использую php в течение нескольких дней, чтобы вы могли сказать, что я нуб :))

<?php 
    $salt = uniqid(mt_rand(), true);
    $hashedPassword = sha1( $userPassword . $salt );
?>

Shankar Damodaran · Answer 1 · 20 марта 2012

Шифрование отличается от хеширования.

Просто передайте свой пароль в sha-1 или md5 (считающийся взломанным), и вы получите hashedText (который гораздо более безопасен).Тем не менее, это не может быть отменено.

kasavbere · Answer 2 · 20 марта 2012

Тебе не нужна соль. Передача пароля к sha1 достаточно безопасна. в противном случае вы должны хранить соль для каждого пользователя.

Экспериментируя с шифрованием при хранении паролей с PHP в MySQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Экспериментируя с шифрованием при хранении паролей с PHP в MySQL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов