答案 0 :(得分:1)
简单,不要打扰,只需要哈希哈希http://phpsec.org/articles/2005/password-hashing.html(请不要使用MD5,要获得SHA1或更好的胜利)。
答案 1 :(得分:0)
如果你不知道从哪里开始,那么在你有能力做出比sha1甚至md5更好的事情之前,你已经走过了漫长的旅程。
有很多方法可以减少数据库/彩虹表的影响 - 假设您的数据需要足够安全才能证明这一点。例如使用完美的哈希(即使这样的事情是可能的)来保护存储在数据库中的密码没有多大意义,无人可以访问。
为了对哈希进行强力攻击更加困难,使用盐并在对其进行哈希处理之前压缩盐渍数据。
答案 2 :(得分:-1)
如果我是你,我会从drupal的手册中看出来并查看一下:What is Drupal's default password encryption method?
为了保护自己不受那些彩虹表的影响,只需确保为哈希值加盐或堆叠多个加密md5(sha1($ pass))。我仍然认为你不应该这样做,但任何东西都比简单的md5($ pass)
更好