【问题标题】:Hash mysql password with something stronger than md5用比 md5 更强的东西散列 mysql 密码
【发布时间】:2015-02-09 03:55:28
【问题描述】:

我将密码设置为使用 md5,作为测试,我将密码设置为所有者。然后我去了this website 并放下 md5 哈希,它能够给我回密码。我不觉得 md5 是安全的。关于如何使哈希函数更强的任何想法?

【问题讨论】:

标签: mysql encryption md5


【解决方案1】:

我最终用 password_hash 和 password_verify 加盐了密码

【讨论】:

    【解决方案2】:

    使用 MYSQL SHA1() 哈希函数。

    评论我的答案和投反对票的人是对的。虽然它在MYSQL手册中说:

    "您还可以使用 SHA1() 作为密码函数来存储密码。",

    精美的印刷品讲述了另一个故事......

    【讨论】:

    • 彩虹表也有同样的问题
    • 不要使用 MySQL 来处理密码。您希望您的应用程序这样做。
    猜你喜欢
    • 2016-06-19
    • 2011-11-26
    • 2014-09-09
    • 2016-11-03
    • 2013-04-24
    • 1970-01-01
    • 1970-01-01
    • 2012-04-19
    • 1970-01-01
    相关资源
    最近更新 更多