我读到了使用MySQL AES_ENCRYPT/AES_DECRYPT(双向加密)不如使用PHP - hash()(单向加密)更安全。
http://bytes.com/topic/php/answers/831748-how-use-aes_encrypt-aes_decrypt
如果“与其向用户发送密码,不如只发送一个链接,用户可以单击该链接以重置密码”,这种说法更为安全,这是真的吗?
此外,如果我使用MySQL AES_ENCRYPT/AES_DECRYPT(我非常喜欢...),我如何定义可以被MySQL接受的密钥?例如,密钥的长度是否很重要?或者我可以简单地使用“123123@123123”作为我的密钥吗?
谢谢!