是否哈希處理使之更安全時使用兩次密碼?我的例子是在CodeIgniter中,我把它分解到最低限度。請不要指出這個例子中的所有錯誤,這只是一個例子。散列時使用密碼兩次使它更安全嗎?
<?php
function user_signup(){ // The normal way
$this->load->database();
$new_user_insert = array(
'password' => sha1($salt . $this->input->post('password')));
}
function user_signup(){ // The double insert way
$this->load->database();
$new_user_insert = array(
'password' => sha1($this->input->post('password') . $salt . $this->input->post('password')));
}
}
編輯: 我的想法是,它將使在放長一倍,一個例子(用戶名:joe
,密碼:123456789
)。因此,與其有我的哈希123456789
彩虹表,這將是123456789123456789
。我知道這是一個過於簡單,和哈希看起來更像01a967f5d27b9e910754729a669504a60d2aa865
,但將是黑客將需要更大的彩虹table.Please糾正我,如果我錯了。
預先感謝您。
」兩次插入密碼是否安全? - 取決於你插入它的位置。 :) – 2012-04-01 03:08:14
沒有。事實上,保證密碼安全的最好方法是永遠不要記錄它! ;) – zombat 2012-04-01 03:11:17
@zombat:他沒有記錄它,只是一個密碼單向散列。加鹽。實際上,這是非常好的做法。 – 2012-04-01 03:29:20