hash('sha512', $_POST['password'] . time())
我听到很多关于这个和那个的事情,并且无法得出结论......
答案 0 :(得分:5)
我建议在创建和散列密码时添加salt,除此之外 - 是的。
答案 1 :(得分:4)
您使用time()
作为salt。您可以这样做,但不要忘记存储它(否则,您将如何检查与盐连接的给定密码是否与存储的哈希相匹配?)。 sha512
是哈希算法的绝佳选择。我建议
$salt = uniqid('carlgcoder_') . microtime(true);
$hash = hash('sha512', $salt . $_POST['password']);
答案 2 :(得分:0)
使用盐。样品:
<?php
$passwordWasSavedInDB = md5($_POST['password']."_paranoia_")