作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
所以我知道 MD5 在技术上是新应用程序的禁忌,但我随机想到了这个:
自
md5($password);
不安全,不会
md5(md5($password))
是更好的选择?我使用它的次数越多,它会变得越安全吗?假设我做了这样的函数
function ExtremeEncrypt($password)
{
$encryptedpass = md5(sha1(md5(md5($pass))));
return $encryptedpass;
}
这个函数是否是一个很好的替代方案,而不是像 vbulletin 那样为每个帐户使用随机盐。
最佳答案
对字符串进行双重哈希处理只会限制您的 key 空间并增加冲突的可能性。请不要这样做。双 md5 哈希实际上不如具有某些攻击向量的单个哈希安全。
更好的选择是使用 password_hash在 php 5.5 或 ircmaxell 的 password_compat 中的功能早期 php 版本的库。
关于php - 加密 - 它是这样工作的还是我想错了?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18851912/
使用登录后,我想吐出用户名。 但是,当我尝试单击登录按钮时, 它给了我力量。 我看着logcat,但是什么也没显示。 这种编码是在说。 它将根据我在登录屏幕中输入的名称来烘烤用户名。 不会有任何密码。
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎是题外话,因为它缺乏足够的信息来诊断问题。 更详细地描述您的问题或include a min
我是一名优秀的程序员,十分优秀!