php加密/解密函数使用salt - 如何?

时间:2012-11-23 01:18:48

标签: php salt password-encryption

我使用php作为基本应用程序登录系统,能够编辑帐户信息和删除帐户。我有一个mysql数据库。我需要使用salt加密/解密密码。我该怎么做?只需要确保数据安全。

2 个答案:

答案 0 :(得分:5)

您不想加密密码。你想哈希他们。

一些阅读: http://php.net/manual/en/faq.passwords.php

相关SO帖子:how to hash the password and get it back

答案 1 :(得分:2)

密码应该进行哈希处理,与加密相比,这是一种单向函数,这样就无法取回原始密码。

  1. 仅在数据库中存储哈希值,并与此值进行比较以进行登录。
  2. 每个密码使用一个唯一的salt,它可以在与您的哈希值相同的数据库字段中存储明文。
  3. 使用像Bcrypt这样的慢速密钥派生函数来防止暴力攻击。

    4. 建议使用像phpass这样完善的库来构建哈希。如需进一步阅读,请查看此tutorial

相关问题
最新问题