PHP Lang
  1. PHP Lang
  3. Какая из них лучше? используя собственный алгоритм шифрования или используя md5 / sha1?
Intereting Posts
Настройка чистых URL-адресов, таких как CodeIgniter PHP – Неустранимая ошибка: неподдерживаемые типы операндов Используйте Require_once () для правильного включения переменных подключения базы данных не-латинская проверка адреса электронной почты Не удается получить право кодирования в MySQL Как сделать запрос с использованием базовой аутентификации HTTP с помощью PHP curl? Как заменить переменную в строке с помощью PHP? Существует ли memcached.dll? Включение / установка расширения GD? –without-Г.Д. Поддерживает ли PHP SoapClient HTTPS-соединения Как получить одно значение из массива PHP Доступ к переменной среды AppKernel в symfony 2 Является ли ip2long () в PHP равным функции INET_ATON () в MySQL? Перенаправление на 404, если расширение .php запрашивается по URL-адресу Проблемы с strftime в PHP

Какая из них лучше? используя собственный алгоритм шифрования или используя md5 / sha1?

введите описание изображения здесь

Я хочу, чтобы мои пароли были безопасными в базе данных. Даже если кто-то утечка паролей, я не хочу, чтобы кто-нибудь мог их расшифровать.

Related of "Какая из них лучше? используя собственный алгоритм шифрования или используя md5 / sha1?"

Пароли хэшируются, а не зашифрованы. Существует большая разница. Вы должны понимать, что зашифрованные строки можно получить, расшифруя их. Это невозможно при хешировании. Хэши в большинстве случаев не обратимы, а пароли проверяются путем сопоставления хэшей. Хэш-методы, такие как MD5, были взломаны и, следовательно, не безопасны, поскольку пароль может быть «unhashed».

Вы не должны пытаться создать свой собственный алгоритм хеширования, поскольку он, скорее всего, будет иметь серьезные недостатки безопасности. Алгоритмы текущего дня были разработаны бесчисленными специалистами по безопасности и криптографии и анализировались снова и снова. Существует только нулевой процентный шанс, что ваш алгоритм заднего двора будет более безопасным, чем алгоритмы, разработанные экспертами.

Просто используйте методы PHP по умолчанию, которые являются password_hash и password_verify . Хеширующая функция генерирует случайную соль сама по себе, которая добавляется к хешированному паролю. Поэтому это очень безопасный метод и ваш лучший выбор.