处理密码的好方法是什么?

时间:2015-01-02 17:08:35

标签: php hash

我创建了一个我打算仅用于私人工作的框架,并且不会向公众发布(我的意思是,除了将其提供给客户),我想知道3件事。鉴于以下内容;

$password = $_POST['password'];
for ($i = 0; $i < 50000; $i++) {
    $password = hash($password . hash($application_salt . $per_user_salt));
}

1)这通常是处理密码的好方法吗?

2)在这里使用的哈希算法有什么好处(我相当肯定很慢)?

3)什么是产生好的随机per_user_salt的最佳算法(我相信更随机更好)?

请记住,这不是代码会出现的,我为此问题的目的进行了简化。我更关注&#39;哲学&#39;以这种方式处理密码。

0 个答案:

没有答案