大家好,我有一个问题,这是否是好的做法。我知道由于各种原因,简单地对一个值进行双重散列可能会很糟糕。
我想做的就是这样,在 php.ini 中。
$val = hash_hmac('sha256', md5($password), $salt);
这样做的原因是我们正在通过一个封闭的 api 与一个受信任的合作伙伴进行身份验证。密码以 MD5 散列形式存储在我们的数据库中。但是,我不希望我们的合作伙伴通过网络发送相同的值。
这样,我可以将我们数据库中的 md5 密码与我们的合作伙伴发送的唯一哈希进行比较。
你说什么?