我必须注册和登录代码,但没有配备重置密码。
这里的代码是sha1( _POST['password'])
我使用脚本重置密码不在一个包中,它使用:md5($_POST['password'])
嗯,在这种情况下,如果没有转换为md5或sha1会产生错误。
我问,如果您使用代码,如果有残疾,两者之间哪个更好?
谢谢..
答案 0 :(得分:3)
使用password_hash和password_verify获取PHP 5中的密码> = 5.5.0
正如Charlotte在评论中提到的,低于5.5但是> = 5.3,你可以使用this lib。
答案 1 :(得分:0)
两者都给出字符串的哈希值。 md5()返回32个字符的十六进制数,其中sha1()返回40个字符的十六进制数。有许多网站可以解密md5()和sha1()加密代码。所以我认为,安全性不取决于哪个您使用的函数但是如何使用该函数。例如,尝试首先通过md5()加密值,然后通过sha1()加密,反之亦然。