对用户提交的数据进行Salting和哈希处理

时间:2012-12-13 22:41:06

标签: php html salt

  

可能重复:
  Secure hash and salt for PHP passwords

我有:

$insert_query = 'insert into '.$this->tablename.'(
        name,
        email,
        username,
        password,
        confirmcode
        )
        values
        (
        "' . $this->SanitizeForSQL($formvars['name']) . '",
        "' . $this->SanitizeForSQL($formvars['email']) . '",
        "' . $this->SanitizeForSQL($formvars['username']) . '",
        "' . md5($formvars['password']) . '",
        "' . $confirmcode . '"
        )';   

我想盐和正确sha256哈希密码而不是使用md5,我将如何正确加盐?它是否足够安全以保存php文件中的盐传递?

1 个答案:

答案 0 :(得分:0)

您可以通过创建随机数并加密来正确加盐。我做了一段时间的登录系统实际上通过MD5加密了密码,然后生成了一个介于100,000和999,999之间的随机数,并将其添加到加密密码的末尾。之后,整个字符串再次通过MD5加密。也许真的有点矫枉过正,但它确实做到了这一点。

You can read more on password salting, hashing, and encryption here.