我刚刚在阅读有关创建登录系统的文章时,看到了有关密码散列的内容。
只有加密哈希函数才能用于实现密码哈希。像SHA256、SHA512、RipeMD和WHIRLPOOL这样的哈希函数是加密哈希函数。 我以为我的搜索结束了,我可以使用sha256或sha512函数,但在继续搜索时,我发现了这个SO Question。被Robert K接受的答案对我来说有新的东西。这些是我以前从未听说过的bcrypt和scrypt的事情。 所有这些东西都是大约2到4年前写的。 问题 哪种密码哈希算法是这些天用于PHP的最佳选择?
这篇文章教授使用sha256哈希函数。阅读完后,我没有停下来,开始搜索更多有关创建安全登录系统的资料,然后我找到了wikiHow的这篇文章。在这篇文章中,他们使用sha512哈希函数。这真的让我感到困惑,不知道我应该为我的下一个登录系统使用哪个函数。我仍然在谷歌上搜索更好的文章,并找到了crackstation的这篇文章。作者推荐使用 sha256 和 sha512 两种哈希函数。我们将存储一个 sha256 哈希值,它是始终包含 64 个字符的字符串。
只有加密哈希函数才能用于实现密码哈希。像SHA256、SHA512、RipeMD和WHIRLPOOL这样的哈希函数是加密哈希函数。 我以为我的搜索结束了,我可以使用sha256或sha512函数,但在继续搜索时,我发现了这个SO Question。被Robert K接受的答案对我来说有新的东西。这些是我以前从未听说过的bcrypt和scrypt的事情。 所有这些东西都是大约2到4年前写的。 问题 哪种密码哈希算法是这些天用于PHP的最佳选择?
sha1($username . '-' . $password);
- Lkopo