我已经为盐和胡椒密码加密创建了这个代码。我认为这是加密密码的好方法,但这是什么级别的加密?
我首先认为“位”部分是使用的字符长度,但我知道这是不正确的。这将是多少位加密?
PHP
function _h() {
$result = "";
$charPool = '0123456789abcdefghijklmnopqrstuvwxyz';
for($p = 0; $p<32; $p++)
$result .= $charPool[mt_rand(0,strlen($charPool)-1)];
return md5(sha1(md5(sha1($result))));
}
$salt = _h();
$pepper = _h();
$pass = $salt.md5($salt.md5($_POST['password']).$pepper).$pepper;
更新
我知道这不是加密,所以我不能说这是加密的,而是散列。带有盐和胡椒的散列密码是否足够安全以保存密码?