hash('sha512', $_POST['password'] . time())
我听到了很多关于这个和那个的事情,但无法得出结论...
您正在使用time()
作为盐。这样做没问题,但是不要忘记存储它(否则,如何检查给定密码与盐连接后是否与存储的哈希匹配呢?)。sha512
是一种很好的哈希算法选择。我建议使用它。
$salt = uniqid('carlgcoder_') . microtime(true);
$hash = hash('sha512', $salt . $_POST['password']);
microtime
和 uniqid
的所有可能值创建表,仍然必须自定义他的表才能适用于您的项目。 - phihag<?php
$passwordWasSavedInDB = md5($_POST['password']."_paranoia_")