我正在编写CMS,但这能工作吗?
MD5(MD5(username+password)+salt+rsalt);
rsalt代表随机化的盐,但我怎么能随机化盐呢?
- 如果将所述盐存储在用户的表中,则可以随机化盐。否则,如何判断哈希是否正确
- MD5不是一个安全的散列函数。如果您的PHP>=5.5,则应该使用password_hash之类的东西;如果您使用的是早期版本,则应使用ircmaxell的password_compat库
我正在编写CMS,但这能工作吗?
MD5(MD5(username+password)+salt+rsalt);
rsalt代表随机化的盐,但我怎么能随机化盐呢?