问题描述

使用salt存储密码有什么好处?

What is better with salt for password storage?

MD5:

$hash = md5($password . $salt);

密码哈希:

$hash = password_hash($password, PASSWORD_DEFAULT, $salt);

SHA1:

$result = sha1($salt.$string);

推荐答案

您应绝对使用password_hash()函数，而不必提供自己的盐:

You should absolutely use the password_hash() function without providing your own salt:

$hash = password_hash($password, PASSWORD_DEFAULT);

该函数将自行生成安全的盐.其他算法散列密码的速度太快，因此太容易被暴力破解(大约每秒 8 Giga MD5 )

The function will generate a safe salt on its own. The other algorithms are ways too fast to hash passwords and therefore can be brute-forced too easily (about 8 Giga MD5 per second).

这篇关于什么是更好的? Password_hash vs.SHA256 vs.SHA1 vs.md5的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！