基本上,
$stored_hash = strrev(md5($plain_text));
因为,现在彩虹表和预先计算的攻击可能会对哈希产生影响,但是当攻击者输入计算的纯文本时,它将不会授权,因为原始哈希的计算方式不同。
我可以在我的应用上实现这个吗?
答案 0 :(得分:1)
您不应将MD5用于散列密码;即使某些“技巧”可能会使反向设计密码变得更加困难,但反向密码的彩虹表可能已经存在,如果不存在,则可以生成它们。
见this article from PHP on the issue。从本质上讲,它归结为您应该使用PHP提供的password hashing functions。使用这些具有额外的优势,当您在未来版本的PHP上运行应用程序时,它可能使用比现在更安全的哈希算法。