संभव डुप्लिकेट:
Secure hash and salt for PHP passwordsनमक और पासवर्ड
मेरे पासवर्ड के लिए मैं इस तरह नमक का उपयोग करना चाहिए (नमक प्रत्येक उपयोगकर्ता के लिए अनूठा होगा तथा पासवर्ड के साथ संग्रहीत नहीं) ...
$salt = sha1(md5("coders gonna code"));
$password = md5($salt.$password);
या यह ठीक हो सकता है अगर मैं सिर्फ इस्तेमाल किया:
$password = md5($password);
क्योंकि अगर मैंने नमक का इस्तेमाल किया है, भले ही उपयोगकर्ता पासवर्ड की तरह एक बुरी पासवर्ड का निर्माण करता है इससे कोई फर्क नहीं करेगा क्योंकि नमक (इस मामले में) 145ac26ff093c6e1317f7d5fb4c9fd11c77be975
होगा तो वहाँ पासवर्ड के लिए प्रवेश 145ac26ff093c6e1317f7d5fb4c9fd11c77be975password
होगा जो अनुसार http://howsecureismypassword.net/
में इसे 3 octodecillion साल लगाना होगा .... तो राय? या मैं और भी बदतर हो सकता है और जाना
$password = md5($salt.$password.md5($salt));
व्यक्ति अब तक नमक हैश करने के लिए पर्याप्त, कुछ भी रोकने में सक्षम हो जाएगा हो गया है चाहिए तो आगे जा रहे हैं? यह पिछले पासवर्ड
हर किसी ने कहा कि मैं यह प्रति उपयोगकर्ता क्या करना चाहिए करने के लिए
एक बयान के < अधिक ... मुझे पता है, यह सिर्फ एक उदाहरण है।
क्षमा करना भूल गए-.- – FabianCook
आप अपने पासवर्ड _salting_ के बजाय 'PBKDF2' का उपयोग कर सकते हैं। – Florent
इसे पढ़ें http://www.codinghorror.com/blog/2012/04/speed-hashing.html – jurgemaister