php密码加密,密钥包括

【问题标题】:php password encryption, key includephp密码加密,密钥包括
【发布时间】:2013-06-14 23:55:09
【问题描述】:

我正在使用 hash_hmac 使用文本文件中的密钥(受 htaccess 保护)对我的密码进行哈希处理,就像这样..

$hmac = hash_hmac('sha512', $p, file_get_contents(folder/keys.txt'));

一切正常,但现在我想知道是否应该将我的密钥放在 .php 脚本中并包含它而不是 file_get_contents。

哪种方法更安全、更快?

【问题讨论】:

  • 不使用数据库的原因是什么?只是想知道......
  • 将其从文档根目录中完全删除 ....
  • 谢谢爸爸,我从来没有这样做过。最好看看我的主人是否允许这样做。我是否认为包含会比 file_get_contents 执行得更快
  • @FredTurner 在 d0mmmy 回答的评论中说您正在使用“bcrypt, salted, and blowfish”,但您在这个问题中的代码示例并非如此.你能澄清一下吗?
  • @user1615903 我只是发布与我的问题相关的代码,这是我“导入”我的 txt 文件的方法。这只是整个过程的一小部分

标签: php encryption passwords


【解决方案1】:

为什么要使用某个键进行散列?您永远不必解码用户密码。

为什么不直接使用 md5() 之类的东西,然后在测试密码是否正确时(例如在登录时就这样做:

if (md5($input) == $storedPassword) {
//correct
} else {
//incorrect
}

【讨论】:

  • md5?...也可以以纯文本形式存储。我正在使用 bcrypt、salted 和河豚
  • 不建议使用 md5:sha512 更安全,也是一种单向哈希算法
  • 他使用的是比 md5 更安全的 sha512。如果以 md5 为例,为什么没有盐。
猜你喜欢
  • 2012-02-25
  • 2014-10-19
  • 1970-01-01
  • 1970-01-01
  • 2014-12-16
  • 2016-05-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode