我读了几篇关于用PHP加密密码的加密文章,它们似乎都没有定论,读者评论说"这太愚蠢了,你应该这样做"。我一直在处理加密问题,并考虑到我已经使用php好几天了,所以你可以说im a noob:)
<?php
$salt = uniqid(mt_rand(), true);
$hashedPassword = sha1( $userPassword . $salt );
?>
加密与哈希不同。
只需将您的密码传递到sha-1或md5(被认为已损坏),您就会得到hashedText(这要安全得多)。然而,这是无法逆转的。
您不需要盐。将密码传递给sha1是足够安全的。否则,您必须为每个用户存储盐。