我使用hash_hmac在文本文件(受htaccess保护)中用密钥散列我的密码,就像这样..
$hmac = hash_hmac('sha512', $p, file_get_contents(folder/keys.txt'));
它工作得很好,但现在我想知道我是否应该把我的键放在。php脚本中,并包括它,而不是file_get_contents。
哪种方法更安全、更快?
为什么要使用某个键进行散列?你永远不应该解码用户的密码。
为什么不直接使用md5()之类的东西,然后在测试密码是否正确时(例如在登录时)只需执行:
if (md5($input) == $storedPassword) {
//correct
} else {
//incorrect
}