哪一个更好?使用您自己的加密算法或使用md5 / sha1?
我希望我的密码在数据库中是安全的。即使有人泄露了密码,我也不希望任何人能够解密它们。
1 个答案:
答案 0 :(得分:3)
密码经过哈希处理,未加密。有一个很大的不同。您必须了解加密字符串可以通过解密来检索。散列时无法做到这一点。在大多数情况下,散列不可逆,并且通过匹配散列来检查密码。诸如MD5之类的散列方法已被破解,因此不再安全,因为密码可以“未散列”。
你不应该尝试制作自己的哈希算法,因为它很可能会有重大的安全漏洞。当前的算法已由无数安全和加密专家开发,并且已经反复分析。您的后院算法比专家开发的算法更安全的几率为零。
只需使用password_hash和password_verify的PHP默认方法即可。
散列函数自身生成一个随机盐,它附加到散列密码。因此,这是一种非常安全的方法,也是您最好的选择。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?