所以我一直在閱讀很多關於PHP加密的知識。非常多,我不確定安全存儲登錄信息的真正好方法是什麼。我的驗證加密是否有用?
但是,下面的功能是什麼,我想出了:
function loginHash($username, $password){
$salt = str_split($password,(strlen($password)/2)+1);
$hash = hash('whirlpool', $username.$salt[0].'centerSalt'.$salt[1]);
return $hash;
}
我在做正確的方式?它用於驗證與用戶名相結合的密碼,以及將生成的哈希與存儲在數據庫中的哈希進行比較以驗證登錄的功能。
謝謝。希望那裏有一些該框架的文檔。 – Tom 2009-06-21 09:40:14
不幸的是,他們仍然使用MD5。 – molf 2009-06-21 09:40:59
噢,那麼我最好不要使用它。 – Tom 2009-06-21 09:43:23