我有:
$insert_query = 'insert into '.$this->tablename.'(
name,
email,
username,
password,
confirmcode
)
values
(
"' . $this->SanitizeForSQL($formvars['name']) . '",
"' . $this->SanitizeForSQL($formvars['email']) . '",
"' . $this->SanitizeForSQL($formvars['username']) . '",
"' . md5($formvars['password']) . '",
"' . $confirmcode . '"
)';
我想盐和正确sha256哈希密码而不是使用md5,我将如何正确加盐?它是否足够安全以保存php文件中的盐传递?
答案 0 :(得分:0)
您可以通过创建随机数并加密来正确加盐。我做了一段时间的登录系统实际上通过MD5加密了密码,然后生成了一个介于100,000和999,999之间的随机数,并将其添加到加密密码的末尾。之后,整个字符串再次通过MD5加密。也许真的有点矫枉过正,但它确实做到了这一点。
You can read more on password salting, hashing, and encryption here.