安全地儲存密碼
問題:與普通MD5 相比,使用帶鹽的MD5 儲存密碼的安全性如何MD5?
答案:
確保安全的密碼儲存對於資料安全至關重要。雖然加鹽 MD5 比普通 MD5 更安全,但它達不到建議的最佳實踐。實現密碼儲存標準庫是最有效的解決方案。
升級到 PHP 的密碼 API
PHP 5.5.0 引入了簡化的密碼哈希API,可以簡化安全密碼儲存:
$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]); $checked = password_verify($_POST['password'], $hash);
增強安全性Pepper
為了提高安全性,建議在(自動)加鹽密碼雜湊中加入「pepper」:
use Netsilik/Lib/PepperedPasswords;
$pepper = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');
$hasher = new PepperedPasswords($pepper);
$hash = $hasher->hash($_POST['password']);
$checked = $hasher->verify($_POST['password'], $hash);舊標準庫:phpass
對於5.5.0 之前的PHP 版本,請使用phpass:
require('PasswordHash.php');
$pwdHasher = new PasswordHash(8, FALSE);
$hash = $pwdHasher->HashPassword($password);
$checked = $pwdHasher->CheckPassword($password, $hash);其他注意事項:
以上是與其他密碼雜湊方法相比,Salted MD5 的安全性如何?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
