使用PHP在数据库表内部存储密码的最安全,最有效的方法是哪种?
到目前为止,我已经使用md5()
和sha256
算法来存储密码,如果最终有人可以访问数据库,那么可以使用Rainbow表轻松地破解这两个密码。
Bcrypt通常被认为是最安全的选择。
如果您使用的是PHP 5.5,则可以使用新的密码哈希API使其更易于使用。使用PHP 5.5密码哈希API在哈希密码中有一个不错的教程。
使用bcrypt是当前公认的散列密码的最佳做法,但是许多开发人员仍在使用诸如MD5和SHA1之类的较早和较弱的算法。一些开发人员甚至在哈希运算时都不使用盐。PHP 5.5中新的哈希API旨在引起人们对bcrypt的关注,同时隐藏其复杂性..
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句