php - PHP CodeIgniter 加密类

Question

我想问你使用这个类将用户的密码存储在数据库中是否安全。

https://www.codeigniter.com/user_guide/libraries/encryption.html

我生成了一些随机字符串（32 个字符）作为加密密钥。

对于加密，我会使用$this->encrypt->encode($pwd) The only thing I would like to know if it is safe or I should use md5 or sha1 or something different.

谢谢

Answer 1

这非常安全，因为解密需要在配置文件中访问您的盐密钥。但是我建议您仅在确实需要解密时才使用此方法。通常不需要密码。

比这更好，使用 SHA1。使用随机种子双重加密您的密码。

$seed = random_string();
$pwd = sha1($pwd . $this->config->item('encryption_key'));
$pwd = sha1($pwd . $seed);

然后将（密码和种子）都存储在您的数据库中。检查密码是否匹配时，使用 SQL 加密。