Tôi đang làm việc trên tập lệnh và cần lưu mật khẩu. Vì mục đích phát triển, tôi đã sử dụng chức năng crypt()
vì nó dễ dàng và khả dụng. Bây giờ tôi hầu như đã hoàn thành, tôi muốn thay thế nó bằng một thứ gì đó tốt hơn và nhất quán hơn.Cách thay thế cho crypt()
Một số những mối quan tâm tôi có là:
- không phải tất cả các thuật toán được hỗ trợ trên tất cả các hệ thống
- đôi khi muối được pre-pended đến kết quả (có vẻ như là một vấn đề an ninh)
Tôi muốn một cái gì đó hoạt động với PHP 4.3+.
Có bất kỳ thứ gì có sẵn hay tôi nên gắn bó với crypt()
? Tôi đã nghĩ đến việc sử dụng md5(md5($password).$salt)
. Cảm ơn vì sự thấu hiểu.
Bạn muốn một cái gì đó "tốt hơn' crypt() '" và bạn đang đề xuất md5 gấp đôi? – ceejayoz
Tôi đã làm việc trên các dự án mà md5 và sha1 đã được sử dụng (không cùng nhau). Thông tin thêm về sha1: http://us.php.net/sha1 –
mã hóa khó hiểu của bạn (2 chiều) với băm (1 chiều) –