PHP密码 - 盐渍,反转,加密

时间:2012-07-04 21:02:55

标签: php security encryption hash passwords

我只想知道这个脚本是否足够安全,可用于密码加密:

<?php

$password    = 'password';
$salt        = '9awd8n12jok1llawawf';

$new         = hash($password . $salt, 'ripemd160');
final        = strrev($new);

?>

感谢。

2 个答案:

答案 0 :(得分:3)

不要为每个密码使用相同的盐。通常你要做的是使用一些可复制的值作为盐。例如,用户标识的一些哈希值(如果用户标识永远不会更改),或者您使用用户帐户信息保存的一些随机字符串。最终用户永远不应该看到盐。

答案 1 :(得分:1)

如果要提供更高的安全性,请存储用户注册时间戳并将其用于哈希盐。 这样哈希盐更随机,您的数据更安全。