我正在用 PHP 制作一个登录系统,我想知道我目前拥有的这个哈希函数是否足够安全。
public function genHash( $user, $pass )
{
$user = strtoupper($user);
$staticSalt = $this->staticSalt;
$dynamicSalt = hash('SHA512', md5($user . $pass) . sha1($pass) . hash('SHA512', $user . $pass));
$final = hash('WHIRLPOOL', $pass . $dynamicSalt . $staticSalt);
return $final;
}
静态盐只是一堆随机字符。无论如何,我怎样才能使它更安全?