【发布时间】:2014-03-28 15:00:46
【问题描述】:
以下代码创建一个MD5 哈希,然后使用SHA-1 再次对其进行哈希处理——这样安全吗?
$user = $_POST['username'];
$username = mysqli_real_escape_string($mysqli, $user);
$pass = md5($_POST['password']);
$password = sha1($pass);
这会增加碰撞的可能性吗?
还有其他方法可以散列并快速处理密码吗?
【问题讨论】:
-
不,这不安全。阅读:stackoverflow.com/questions/401656/…
-
“非常快”是非常不可取的。你要慢。 “非常快”只会帮助那些试图通过暴力破解散列密码的人。