0

可能重复:
PHP 密码的安全哈希和盐

我有:

$insert_query = 'insert into '.$this->tablename.'(
        name,
        email,
        username,
        password,
        confirmcode
        )
        values
        (
        "' . $this->SanitizeForSQL($formvars['name']) . '",
        "' . $this->SanitizeForSQL($formvars['email']) . '",
        "' . $this->SanitizeForSQL($formvars['username']) . '",
        "' . md5($formvars['password']) . '",
        "' . $confirmcode . '"
        )';   

我想加盐并正确地 sha256 散列密码而不是使用 md5,我该如何正确加盐?将salt pass保存在php文件中是否足够安全?

4

1 回答 1

0

您可以通过创建一个随机数并对其进行加密来正确地对其进行加盐。我之前做过的一个登录系统实际上是通过 MD5 加密了密码,然后生成了一个介于 100,000 和 999,999 之间的随机数,并将其添加到加密密码的末尾。之后,整个字符串再次通过 MD5 加密。也许真的有点矫枉过正,但它确实完成了工作。

您可以在此处阅读有关密码加盐、散列和加密的更多信息。

于 2012-12-13T22:45:04.603 回答