我最近在MySQL数据库中保存用户数据时遇到了麻烦,我在散列密码中寻找方法将它们保存在数据库中。
直到昨天我把它们保存为md5-Hash,但谷歌告诉我立即停止它。所以我改变了我的方法。
我在用户密码中添加了他的名字和姓氏以及他的用户名作为salt,并在PHP中用SHA512哈希并将其保存在MySQL-DB中。
但我寻找其他更常见的用途,就像许多网站容忍我一样,SHA是快速散列的,而且对于密码来说它不够安全,我应该更好地使用像bcrypt这样的东西。
所以我的问题是,sha512在Salt-Hashing中的盐真的很糟糕,所以它们很容易被Rainbow-Tables或简单的暴力破解?我认为sha512非常安全
我如何在PHP中使用bcrypt-hash函数?我找不到适用于我的解决方案。在我的register.php上我可以安全地保护他们:
$passwordHash = hash('sha512', $password . $vName . $nName . $username);
$result = mysqli_query($connect, "Insert into Accounts Values ('$username', '$passwordHash', '$email', '$vName', '$nName', $zip, '$ort', '$street', $hNr, '$telVor', '$tel')");
但我如何使用bcrypt?
THX!