我只想知道这个脚本是否足够安全,可以进行密码加密:
<?php
$password = 'password';
$salt = '9awd8n12jok1llawawf';
$new = hash($password . $salt, 'ripemd160');
final = strrev($new);
?>
谢谢。
不要对每个密码使用相同的盐。 通常,您要做的是使用一些可复制的值作为盐。 例如,用户 ID 的某些哈希(如果用户 ID 从未更改),或者与用户帐户信息一起保存的某个随机字符串。 最终用户永远不应该看到盐。
如果您想
提供更多的安全性,请存储用户注册时间戳并将其用于哈希盐。这样哈希盐就更随机了,您的数据也更安全了。