是否可以通过任何方法从以下函数生成的哈希中获取密码?
$salt是随机的128个字符的字母数字字符串。
function Get_Hash($pwd, $salt)
{
if ( CRYPT_BLOWFISH == 1)
{
$pwd = hash("sha512",$pwd);
$cost = "07";
$hash = crypt($pwd, '$2a$' . $cost . '$' . $salt);
return $hash;
}
else
{
$pwd = hash("sha512",$pwd);
$hash = crypt($pwd, '$1$' . $salt . '$');
return $hash;
}
}
已有基本级别的暴力保护,系统在3次尝试失败后锁定3-5分钟。
对于小型应用程序,这是否具有良好的散列函数?
感谢您的帮助。
答案 0 :(得分:2)
不要创建自己的哈希。
PHP版本5.5有一些very nice and easy to use password hashing functions,并且有一个库将它们反向移植到PHP 5.3。
包括它,使用它。完成。
在此下载https://github.com/ircmaxell/password_compat或通过Composer包含:
"require":{
"ircmaxell/password-compat":"~1.0"
}