共 1 篇文章

又说PHP的密码加密

Post Image
php的密码加密依然是需要谨慎地,虽然我依然喜欢采用MD5,因为MD5的加盐可以随意定制,但是确实有越来越多的字典,可是盐可是随机的,绝对可以是“Password+我爱中华A41@4163”,而我们采用的盐虽然是随机的,但是是可见的,这个也是比较危险的问题,当时考虑的是盐可以自定,而实际上,盐可见,并且被保存,本身就是意见危险的事情,就算盐被MD5,也是定制。更何况他还被记录在数据库中。……
posted @ 2024-07-18

共 1 篇文章