【问题标题】:Creating random salt in PHP5.3 every time每次在 PHP5.3 中创建随机盐
【发布时间】:2018-06-15 09:41:06
【问题描述】:

我正在尝试手动创建 200 个字符的 salt,并将其与 md5 一起用作参数,以使用我的 SLIM3 web-app 项目之一来保护密码 string hash ( string $algo , string $data [, bool $raw_output = FALSE ] )

我希望每次随机创建盐以使其更安全。 PHP5.3 中最好的方法是什么?

【问题讨论】:

  • 请不要在密码附近的任何地方使用 md5 这个词。它坏得可怕。如有必要,使用the PHP APIa backwards compatibility package(它将在 PHP 5.3 上使用)。
  • 您不应再使用严重过时的 PHP 5.3,也不应编写自己的哈希算法,而应使用内置算法。
  • 所有其他的东西都是 5.3 所以不能改变。这将需要大量的人力资源。 @nico-haase

标签: php slim password-protection password-hash salt-creation


【解决方案1】:

您可以使用自定义函数,生成指定长度的盐:

function generator($length) {
    $sym = array(0,1,2,3,4,5,6,7,8,9,'q','w','e','r','t','y','u','i','o','p','a','s','d','f','g','h','j','k','l','z','x','c','v','b','n','m');
    $sole = '';
    for ($i=1; $i <= $length; $i++) {
        $sole .= $sym[rand(0, count($sym) - 1)];
   }
    return $sole;
}

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-05-05
    • 1970-01-01
    • 1970-01-01
    • 2011-03-01
    • 1970-01-01
    • 2014-07-02
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多