我有以下代碼:(只用於加密/哈希測試文件)鹽+ SHA512 + MD5加密
<!doctype html>
<html>
<head></head>
<body>
<?php
error_reporting('off');
if (isset($_POST['submit'])) {
$salt = "[email protected]<^$";
$hash = hash("sha512", $_POST['hash']);
$hash = $salt . $hash;
$hash = md5($hash);
echo $hash;
$hashLen = strlen($hash);
echo "<br>The length of the hashed word is " . $hashLen . " characters long!";
}
?>
<form action="hashed.php" method="post">
<input type="text" name="hash">
<input type="submit" value="Hash" name="submit">
</form>
</body>
</html>
安全性如何呢? 我知道這很可能會被黑客入侵,但需要多長時間? 我目前正在製作一個php/mysqli註冊表單,並希望儘可能使用戶的密碼安全,這樣黑客需要很長時間才能破解用戶的密碼。要加密更多,我可以使用這個例如:
用sha512,md5(md5),添加不同的鹽,另外兩個sha512,另一個md5和另一個不同的鹽散列它!
聽起來有多安全?黑客需要多長時間才能破解密碼? 請你可以建議我使用非常非常安全的加密方法。另外,我想讓用戶使用cookie登錄:需要一種安全的方式將他們的信息存儲在cookie中!
在此先感謝:)
增加複雜性!=提高安全性。對所有密碼使用相同的鹽是完全不安全的。 [password_hash()](http://us1.php.net/manual/en/function.password-hash.php)是安全的,並且具有嵌入的安全鹽。 –