我知道sha1()不安全,但我的客户网站使用这样的方法来哈希密码:
$salt = '123abckkk';
$hash = sha1($salt.$password);
现在我猜测如果有人闯入数据库并窃取哈希值,那么他们将无法破解它们,因为没有任何哈希值来自常用词,因为他们有'123abckkk'混合在它。
不确定这是否有效,但如果这不是一种安全方法,那么请告诉我原因。
答案 0 :(得分:2)
You should not use md5
or sha1
to hash passwords,而是使用password_hash
。
哈希值应唯一,而不是123abckkk
等设置字符串。