使用md5和sha1可以对同一个变量进行多次散列,这会使字符串更难以解密并提高安全性吗?
可以连接相同字符串的MD5和SHA1版本,然后再使用password_hash()
再次对其进行哈希处理吗?
答案 0 :(得分:3)
可以连接相同字符串的MD5和SHA1版本,然后再使用password_hash(),帮助再次对它进行哈希处理吗?“
不,只是“不”。它只会让事情变得更糟。
您不需要多次使用甚至应该多次使用MD5 / SHA1和password_hash()
;你只需要使用一次; “它”是password_hash()
。如果您多次使用,那么您的验证将无效,请相信我说。
您只需要散列哈希值和其他哈希值,然后您将无法对其进行验证,以便在验证时匹配密码。
尝试这样做时,您的方法将会失败。
您使用password_hash()
一次,然后使用password_verify()
进行验证。
参考文献:
“使用md5和sha1可以对同一个变量进行多次扫描,这会使字符串更难以解密并提高安全性吗?”
关于使用它进行密码存储,它实际上没什么用,而且那些(散列)函数已经过时了。
但是,这并不能阻止你将它们用于其他东西;例如,在帐户验证时发送给用户的令牌。然而,有一些更好的方法可以做到这一点,但超出了问题的范围。