我正在创建一个自定义CMS,并且已经构建了一个登录系统,并且正在徘徊这样的易受攻击的密码如何与只使用这样的md5 php函数进行比较:
<?php $token = md5($salt . $password . $pepper); ?>
大多数人只是添加盐但添加胡椒只是有意义,如果你要加盐:)
以下是我的表现
<?php $token = hash_hmac('sha512', $salt . $password . $pepper, $key); ?>
$ key将是数据库中每个用户唯一的值。 $ salt和$ pepper是随机生成的字符串。 $ password当然是密码。
于07/24/09添加
感谢您的所有回复。有没有人举例说明他们如何使用哈希脚本来创建存储在数据库中的密码?
答案 0 :(得分:2)
答案 1 :(得分:0)
您的方法使用更强的哈希值。
我不认为你会对任何额外的漏洞开放。
答案 2 :(得分:0)
MD5不适用于任何加密目的,使用SHA-1或更好的SHA-256。