對於我的密碼,我應該使用的鹽是這樣的(鹽將是唯一的每個用戶,而不是與密碼直接存儲) ...
$salt = sha1(md5("coders gonna code"));
$password = md5($salt.$password);
,或者如果我只是用它會好起來的:
$password = md5($password);
,因爲如果我使用的鹽,即使用戶如密碼拼成一個錯誤的密碼都不會有問題,因爲鹽(在這種情況下)將145ac26ff093c6e1317f7d5fb4c9fd11c77be975
所以對於有密碼的條目將根據這是145ac26ff093c6e1317f7d5fb4c9fd11c77be975password
到http://howsecureismypassword.net/
這將需要3個octodecillion年來破解....所以意見?或者我應該會更糟糕,去
$password = md5($salt.$password.md5($salt));
如果對方已經遠遠不夠,得到鹽哈希,將任何事情能夠阻止然後去futher? <更多一份聲明中的最後密碼
要大家誰說我應該做的每用戶...我知道,這僅僅是一個例子。
對不起忘了編輯-.- – FabianCook
你可以使用'PBKDF2'代替_salting_您的密碼。 – Florent
閱讀本http://www.codinghorror.com/blog/2012/04/speed-hashing.html – jurgemaister