Tag: 密码密码

许多哈希迭代:每次追加盐?

我已经使用了无声的md5 / sha1很长一段时间,但是由于这个方法不是很安全(随着时间的推移,这个方法变得更加安全),我决定改用sha512。 此外,我想通过使用很多迭代(例如100)来减缓散列的生成。 我的问题是,我应该在每次迭代中追加盐,还是只在开始时追加一次。 以下是两个可能的代码: 每次追加: // some nice big salt $salt = hash($algorithm, $salt); // apply $algorithm $runs times for slowdown while ($runs–) { $string = hash($algorithm, $string . $salt, $raw); } return $string; 追加一次: // add some nice big salt $string .= hash($algorithm, $salt); // apply $algorithm $runs times for slowdown while […]

什么数据types用于散列密码字段和多长?

我不确定密码哈希如何工作(稍后将实现),但现在需要创build数据库模式。 我想限制密码为4-20个字符,但据我所知encryption后的哈希string将是不同的长度。 那么,如何将这些密码存储在数据库中呢?

你如何使用bcrypt在PHP中哈希密码?

我偶尔会听到“使用bcrypt在PHP中存储密码,bcrypt规则”的build议。 但是什么是bcrypt ? PHP不提供任何这样的function,维基百科关于文件encryption实用程序的喋喋不休,Websearch只是揭示了几种不同语言的Blowfish实现。 现在Blowfish也可以通过mcrypt通过PHP获得,但是这对于存储密码有什么帮助? 河豚是一个通用的密码,它有两种方式。 如果可以encryption,则可以解密。 密码需要单向散列函数。 什么是解释?