在php mysql中存储密码时,如果我一次又一次地运行md5算法并结合文本替换和旋转,我可以假设密码是安全的吗?
答案 0 :(得分:2)
不,MD5无法用于创建密码验证程序。
使用PHP password_hash和password_verify,该对安全且易于使用。
仅使用哈希函数保存密码验证程序是不够的,只添加一个盐对提高安全性几乎没有作用。而是使用PBKDF2,Rfc2898DeriveBytes,Argon2,password_hash,Bcrypt或类似函数等函数,持续时间约为100毫秒。让攻击者花大量时间通过暴力破解密码。
答案 1 :(得分:-1)
不,这不安全。您应该使用附加密码的salt来散列密码和其他敏感数据。这使得获取密码变得困难,而攻击者则必须将哈希值与现有值进行比较以获得额外的安全性。