我只想知道这个脚本是否足够安全,可用于密码加密:
<?php
$password = 'password';
$salt = '9awd8n12jok1llawawf';
$new = hash($password . $salt, 'ripemd160');
final = strrev($new);
?>
感谢。
答案 0 :(得分:3)
不要为每个密码使用相同的盐。通常你要做的是使用一些可复制的值作为盐。例如,用户标识的一些哈希值(如果用户标识永远不会更改),或者您使用用户帐户信息保存的一些随机字符串。最终用户永远不应该看到盐。
答案 1 :(得分:1)
如果要提供更高的安全性,请存储用户注册时间戳并将其用于哈希盐。 这样哈希盐更随机,您的数据更安全。