如何利用md5技术使用盐
如何利用md5技术使用盐
提问于 2015-10-14 12:41:51
我已经用编码的md5技术将密码存储在散列中,但是我想用salt实现它。
这是我的注册表单php,它有md5函数,运行得很好。
<?php
require("common.php");
if (! empty ( $_POST )) {
if (empty ( $_POST ['username'] )) {
die ( "Please enter a username." );
}
if (empty ( $_POST ['password'] )) {
die ( "Please enter a password." );
}
$query = "SELECT 1 FROM User WHERE username = :username";
$query_params = array (
':username' => $_POST ['username']
);
try {
$stmt = $db->prepare ( $query );
$result = $stmt->execute ( $query_params );
} catch ( PDOException $ex ) {
die ( "Failed to run query: " . $ex->getMessage () );
}
$row = $stmt->fetch ();
if ($row) {
die ( "This user name is already registered" );
}
$password = md5($_POST['password']);
$query = "INSERT INTO User (username, password) VALUES (:username, :password)";
$query_params = array (
':username' => $_POST ['username'],
':password' => $password
);
try {
$stmt = $db->prepare ( $query );
$result = $stmt->execute ( $query_params );
} catch ( PDOException $ex ) {
die ( "Failed to run query: " . $ex->getMessage () );
}
header ( "Location: login.php" );
die ( "Redirecting to login.php" );
}
?>回答 3
Stack Overflow用户
回答已采纳
发布于 2015-10-14 13:03:57
您不应该使用MD5或SHA1进行散列(即使是使用盐类),因为它们是证明是不安全的。
使用盐渍md5作为密码是个坏主意。不是因为MD5的密码弱点,而是因为它速度快。这意味着攻击者可以在一个GPU上每秒尝试数十亿个候选密码。
PHP现在提供了一种通过哈希函数使用安全得多的bcrypt哈希的简单方法,该函数不仅生成强哈希,而且还生成随机盐。
$password = password_hash($_POST['password'], PASSWORD_DEFAULT);Stack Overflow用户
发布于 2015-10-14 13:02:47
Md5被认为是不安全的,不再被使用,您可以使用默认使用salt的哈希来生成强密码散列。只使用几行就更容易了,而且已经完成了。请记住,不要使用您自己的salt与password_hash,salt选项在PHP7.0.0时已被弃用。现在更倾向于使用默认生成的salt。
Stack Overflow用户
发布于 2015-10-14 12:47:21
Md5是用来存储passwords.Please的旧方法--请看下面的链接,以便使用salt对密码进行散列处理
https://crackstation.net/hashing-security.htm
http://www.sitepoint.com/hashing-passwords-php-5-5-password-hashing-api/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/33125624
复制相关文章
相似问题
腾讯云开发者
