使用MD5和SHA1多次散列

时间:2017-01-18 19:25:03

标签: php md5 sha1

使用md5和sha1可以对同一个变量进行多次散列,这会使字符串更难以解密并提高安全性吗?

可以连接相同字符串的MD5和SHA1版本,然后再使用password_hash()再次对其进行哈希处理吗?

1 个答案:

答案 0 :(得分:3)

  

可以连接相同字符串的MD5和SHA1版本,然后再使用password_hash(),帮助再次对它进行哈希处理吗?“

不,只是“不”。它只会让事情变得更糟。

您不需要多次使用甚至应该多次使用MD5 / SHA1和password_hash();你只需要使用一次; “它”是password_hash()。如果您多次使用,那么您的验证将无效,请相信我说。

您只需要散列哈希值和其他哈希值,然后您将无法对其进行验证,以便在验证时匹配密码。

尝试这样做时,您的方法将会失败。

您使用password_hash()一次,然后使用password_verify()进行验证。

参考文献:

  

“使用md5和sha1可以对同一个变量进行多次扫描,这会使字符串更难以解密并提高安全性吗?”

关于使用它进行密码存储,它实际上没什么用,而且那些(散列)函数已经过时了。

但是,这并不能阻止你将它们用于其他东西;例如,在帐户验证时发送给用户的令牌。然而,有一些更好的方法可以做到这一点,但超出了问题的范围。