0
我想問一下,是否有可能爲每個用戶生成一個獨特的鹽,然後散列它,就像 sha1(sha1($password . $salt)) 那麼$ salt是一個隨機生成的字符串?爲每個用戶生成獨特的SALT?
如果是,我如何在登錄時加密密碼?
Xenforo使用這個,我想知道他們如何加密密碼,如果他們爲每個用戶使用獨特的鹽?
非常感謝。
A
回答
5
Don't make your own password hashing algorithm。當你的數據庫被破壞時,它會很容易被破解,你的用戶不會意識到他們的密碼被竊取了。
Bcrypt等良好測試散列已經這樣做了:
>>> bcrypt.generate_password_hash('password', 15)
'$2a$15$bzaLXuer1C8dtSckDp3AI.eOoL/nOTsSdpjEMyDMcJ3ZQELdRcLzq'
>>> bcrypt.generate_password_hash('password', 15)
'$2a$15$Ye.cFInKhzo1KvAJGSi6yORV5uEqeW.Z1oAhdfi.163Psz4YPA3CO'
隨機鹽和循環數被存儲在散列本身內,由分隔符,它可以讓恆定時間的密碼檢查分離函數從生成的哈希字符串中挑選鹽。
如果由於某種其他原因,你需要創建安全的隨機字符串,使用openssl_random_pseudo_bytes():
$bytes = openssl_random_pseudo_bytes(64, true);
$hex = bin2hex($bytes);
相關問題
- 1. Magento獨特TaxVat atrribute爲每個客戶
- 2. 每個用戶的獨特顏色
- 3. 爲每位受訪者生成獨特的表單URL
- 4. 獨特的django管理網站爲每個不同的用戶
- 5. 爲每個用戶創建獨特的鏈接
- 6. 爲包括全局用戶在內的每個用戶實施獨特價值
- 7. 如何爲特定用戶生成每個變更集的報告?
- 8. 如何生成獨特的網址來跟蹤用戶註冊?
- 9. 如何給每個用戶一個獨特的網址
- 10. Extjs - 爲選項卡生成一個獨特的URL
- 11. 用jmeter模擬200個用戶,每個用戶都有獨特的登錄
- 12. 如何爲每個用戶生成唯一的ID?
- 13. 什麼是爲每個用戶生成不同AntiForgeryToken的方法
- 14. 我應該如何爲每個預訂生成一個獨特的鏈接,以便我的用戶可以看到一個獨立的電子郵件?
- 15. 獨特的Id:是一個獨特的用戶名+ currentMilliseconds足夠好,爲一個獨特的Id
- 16. 每個用戶獨特的有序號碼
- 17. Rails 3 - 獨特的子域和登錄每個用戶
- 18. 如何在導入用戶數據時爲md5哈希生成vBulletin密碼salt?
- 19. 每次生成獨特的名稱像「Windows文件夾結構」行爲
- 20. 用戶生成/用戶特定功能
- 21. 生成所有獨特的排列
- 22. Ruby/Rails獨特的名字生成器
- 23. 生成獨特的上升ID
- 24. 生成獨特的視圖ID
- 25. 如何生成獨特的itertools鏈?
- 26. [TRAC]:爲個人和特定用戶名生成(歡迎)頁面?
- 27. 嘗試計算每個獨特小時的發生次數
- 28. Jmeter ---爲每次運行生成單獨的.jtl結果文件
- 29. 爲提交的圖片生成獨特的網址?
- 30. PHP:生成獨特隨機數/ IDS
http://stackoverflow.com/a/2235548/251311 – zerkms 2013-03-25 00:36:41