这个哈希算法在安全方面有什么优势吗？

请勿尝试通过对哈希值进行“特殊”处理来使密码哈希更加安全。首先，sha1（sha1（sha1（$ input）））的唯一副作用是在每次迭代中增加碰撞的可能性^*。增加碰撞的可能性是非常糟糕的事情。与其自己尝试加密学，为什么不信任由该领域的实际专家制作的库呢？使用{{link1：Portable PHP密码哈希框架}}。PHPass实际上使用了bcrypt，这是一种旨在防止彩虹表、字典和暴力攻击的算法。您可以使用多个轮次初始化它：轮次越高，计算哈希所需的时间就越长。这样，如果处理能力增加，您可以创建更强的哈希。

---

^*第一次调用sha1()时，需要无限的输入并创建2160个输出之一。第二次迭代需要2160个输入，并创建一个输出，其中x <= 2160。第三次迭代需要x个输入，并创建一个输出，其中y <= x <= 2160。

为什么每次调用sha1()都会减少可能的输出数量？因为sha1()背后的算法并不是为了进行哈希的一对一匹配而设计的。理论上，如果您要哈希每个可能的哈希值，则必定会发生碰撞。

是的，这被称为密钥强化（但通常会进行数千次），在每次迭代中都应该附加盐以获得更好的熵值：

$hash = sha1($password . $salt);

for ($i = 1; $i <= 65000; ++$i)
{
    $hash = sha1($hash . $salt);
}

另外，阅读这篇精彩的博客文章，或者至少阅读这段简短的引用：
你能优化密码散列函数的速度越快，你的密码散列函数就越弱。MD5和SHA1甚至包括DES在内的传统分块密码，都被设计成快速计算。MD5、SHA1和DES都是弱密码散列函数。在现代CPU上，像DES和MD5这样的原始加密模块可以进行位切片、向量化和并行化处理，以使密码搜索变得极快。游戏结束的FPGA实现只需要几百美元。使用原始散列函数来验证密码的方式与使用未加盐散列函数一样幼稚。现在的最新技术是什么呢？首先，你所用的操作系统已经提供了一个“优化”的密码方案，以使计算变得昂贵。其中最著名的是PHK的FreeBSD MD5方案。PHK的方案与你准备在社交购物车2.0应用程序中使用的方案之间的区别很简单。你只打算在一个盐和一个密码上运行MD5并存储散列值。PHK对MD5进行了数千次迭代处理。这称为“拉伸”。

简短的回答是不行。当你链接两个哈希算法时，你所做的只是创建另一个具有未知属性（从安全角度来看）的哈希算法。使用盐（或者更好的是HMAC）。

通过哈希处理的次数越多，哈希所需的时间就越长，攻击者每天可以尝试的次数就越少。如果哈希一次需要10ms，并且哈希十次需要100ms，则攻击者每分钟可以尝试使用哈希一次的方式尝试6000个密码，并且使用哈希十次的方式只能尝试每分钟600个密码。当然，在Web应用程序中，尝试以每分钟6000或600次的速度进行暴力破解实际上是一种拒绝服务攻击（DOS攻击）。加密哈希倾向于花费一定的时间进行处理，通常也会进行多次哈希。
你应该使用sha512而不是sha1，可以使用hash('sha512',$stringtobehashed); 进行操作，sha512的哈希时间大约比sha1长5倍。