这是否足够安全,用于散列

时间:2011-08-26 06:52:20

标签: php hash

hash('sha512', $_POST['password'] . time()) 

我听到很多关于这个和那个的事情,并且无法得出结论......

3 个答案:

答案 0 :(得分:5)

我建议在创建和散列密码时添加salt,除此之外 - 是的。

答案 1 :(得分:4)

您使用time()作为salt。您可以这样做,但不要忘记存储它(否则,您将如何检查与盐连接的给定密码是否与存储的哈希相匹配?)。 sha512是哈希算法的绝佳选择。我建议

$salt = uniqid('carlgcoder_') . microtime(true);
$hash = hash('sha512', $salt . $_POST['password']);

答案 2 :(得分:0)

使用盐。样品:

<?php
    $passwordWasSavedInDB = md5($_POST['password']."_paranoia_")