我希望我的密码在数据库中是安全的。即使有人泄露了密码,我也不希望任何人能够解密它们。
答案 0 :(得分:3)
密码经过哈希处理,未加密。有一个很大的不同。您必须了解加密字符串可以通过解密来检索。散列时无法做到这一点。在大多数情况下,散列不可逆,并且通过匹配散列来检查密码。诸如MD5之类的散列方法已被破解,因此不再安全,因为密码可以“未散列”。
你不应该尝试制作自己的哈希算法,因为它很可能会有重大的安全漏洞。当前的算法已由无数安全和加密专家开发,并且已经反复分析。您的后院算法比专家开发的算法更安全的几率为零。
只需使用password_hash
和password_verify
的PHP默认方法即可。
散列函数自身生成一个随机盐,它附加到散列密码。因此,这是一种非常安全的方法,也是您最好的选择。