1

我在另一个网站上听说做类似的事情是个坏主意:

$string = "hello";
sha1(hash("sha512", $string));

...就我而言,这是一个好主意!为什么不是?(我不太明白其他网站上的解释)

谢谢

4

2 回答 2

3

多次散列没有错。在许多情况下,这实际上是一个好主意。

  1. 你想减慢蛮力攻击。
  2. 您有一个充满散列密码的数据库,这些密码使用损坏的散列方案。例如,从 MD5 升级到 SHA1。
  3. 您正在实施挑战/响应方案。
于 2013-02-14T21:50:27.867 回答
1

您粘贴的示例很糟糕,因为您使用 160 位哈希对 512 位哈希进行哈希处理。

于 2013-02-14T21:50:34.527 回答