-2
我想用登錄系統製作一個php網站。爲什麼我不應該使用md5()來輸入密碼?
我應該使用哪種哈希方法?
我曾經用md5()來散列我網站的密碼,但是大家都說我不應該用它。
爲什麼不呢?
md5
如何得到破解?
我想用登錄系統製作一個php網站。爲什麼我不應該使用md5()來輸入密碼?
我應該使用哪種哈希方法?
我曾經用md5()來散列我網站的密碼,但是大家都說我不應該用它。
爲什麼不呢?
md5
如何得到破解?
請參考php文檔上Password Hashing爲什麼你應該不使用md5(),並請參考你應該使用什麼樣的password_hash()文檔。
http://stackoverflow.com/questions/2948156/algorithm-complexity-security-md5-or-sha1 – Kitson88
@VikasUmrao - 不!醃製是一種改進;但sha1與md5一樣有缺陷。使用PHP的內置[password_hash()](http://www.php.net/manual/en/function.password-hash.php)/ [password_verify()](http://www.php.net/ manual/en/function.password-verify.php)函數 –
'md5如何得到破解?google:MD5 Rainbow Tables和sha1更復雜並且總是使用鹽。 @Mark有正確的答案。 – JustOnUnderMillions