由 dawei
所以目前我的代码使用标准的sha1来散列数据库实现的密码.
什么是或者有更好的保密方式来存储密码?也许是MD5(是的我在开玩笑)
例如,我使用Codeigniter作为我的框架,加密密码的最佳方法是什么?
最佳答案
您应该使用bcrypt来哈希密码,它专门用于哈希密码.
密码的哈希函数应该很慢(需要一些计算时间).大多数哈希算法(如SHA-1和MD5,甚至SHA-256)都设计得很快,但这使得它成为暴力攻击的简单目标.
不要害怕使用bcrypt!它不仅适用于高安全性站点,使用它可以像使用md5哈希一样简单.建议使用像phpass这样的完善的库,如果你想了解它是如何工作的,你可以阅读这个article,我试图解释最重要的一点.