我想使用php创建一个商业网站,并希望确保我所拥有的用户哈希密码的代码足够强大,以避免暴力攻击。
请注意,我的服务器及其php版本不支持blowfish,因此我正在尝试找到一种适当的方法来哈希密码。
请注意,我的服务器及其php版本不支持blowfish,因此我正在尝试找到一种适当的方法来哈希密码。
$pw = "12341234";
$salt = 'randomchars';
$initial = sha1($pw);
$hashed = md5($salt . $initial);
还有其他需要考虑的事项吗?欢迎留下你的想法!
(这段文字已经是中文了,没有翻译任务)