【发布时间】:2010-11-04 15:23:06
【问题描述】:
所以我已经阅读了很多关于 PHP 加密的内容。以至于我不确定究竟什么是安全存储登录信息的真正好方法。
但是,我想出了以下功能:
function loginHash($username, $password){
$salt = str_split($password,(strlen($password)/2)+1);
$hash = hash('whirlpool', $username.$salt[0].'centerSalt'.$salt[1]);
return $hash;
}
我做对了吗?它用于验证与用户名结合的密码,以及将生成的哈希与存储在数据库中的哈希进行比较以验证登录的能力。
【问题讨论】:
标签: php authentication encryption hash salt