-2

我只想知道这个脚本对于密码加密是否足够安全:

<?php

$password    = 'password';
$salt        = '9awd8n12jok1llawawf';

$new         = hash($password . $salt, 'ripemd160');
final        = strrev($new);

?>

谢谢。

4

2 回答 2

3

不要为每个密码使用相同的盐。通常你想要做的是使用一些可复制的值作为盐。例如,一些用户 id 的散列(如果用户 id 永远不会改变),或者一些随机字符串,你与用户帐户信息一起保存。最终用户永远不应该看到盐。

于 2012-07-04T21:05:59.120 回答
1

如果您想提供更高的安全性,请存储用户注册时间戳并将其用于哈希盐。这样哈希盐就更随机了,你的数据也更安全了。

于 2012-07-04T21:07:39.803 回答