【发布时间】:2011-12-27 22:53:27
【问题描述】:
http://www.php.net/manual/en/faq.passwords.php#faq.passwords.fasthash
我将用户密码以哈希形式存储在 MySQL 数据库中。这是否意味着这样做不安全?如果是,我的替代方案是什么?
【问题讨论】:
-
您需要在存储密码之前对密码进行加盐和哈希处理。这个网站上有很多与此相关的问题。
-
就像河马说的,因为它是无盐的。如果您使用 crypt,它将使用您选择的其中一种算法,但它也会对密码进行加盐。
标签: php mysql hash passwords md5