-1

我正在使用 hash_hmac 使用文本文件中的密钥(受 htaccess 保护)对我的密码进行哈希处理,就像这样..

$hmac = hash_hmac('sha512', $p, file_get_contents(folder/keys.txt'));

它工作正常,但现在我想知道是否应该将我的密钥放在 .php 脚本中并包含它而不是 file_get_contents。

哪种方法更安全、更快?

4

1 回答 1

-2

为什么要使用某个键进行散列?您永远不必解码用户密码。

为什么不直接使用 md5() 之类的东西,然后在测试密码是否正确时(例如在登录时只需执行以下操作:

if (md5($input) == $storedPassword) {
//correct
} else {
//incorrect
}
于 2013-06-15T00:10:36.700 回答