【发布时间】:2012-07-06 00:43:59
【问题描述】:
我正在创建一个用户登录功能,但我看到了对最佳方式的不同看法。
这就是我想做的事情......
- 使用 2 个基于子字符串的散列盐对用户名进行散列 用户名。
- 使用 2 个随机生成的散列盐对密码进行散列,这些盐保存在 包含密码和用户名的表格。
这是否矫枉过正、错误,甚至不够安全??
【问题讨论】:
-
重新发明轮子或重用其他代码openwall.com/phpass
-
听取@ImreL 的建议。使用像 phppass 或 PasswordLib 这样生成 strong 哈希的库。
-
重新发明轮子或重用其他代码 #2 php-login.net
标签: php security hash salt saltedhash