0xc00000e9
@0xc00000e9

Есть ли смысл, в такой шифровке?

Всем привет. Есть ли какой-то смысл в этом коде, или можно обойтись простым MD5?
hash('sha256', sha1(md5($password)));
  • Вопрос задан
  • 110 просмотров
Решения вопроса 2
@Maxim_Q
толку мало, используй лучше простой sha256, а не MD5. MD5 - не безопасный и у него есть коллизии, от него в большинстве случаев отказываются. И если есть возможность добавь соль к паролю.
Ответ написан
@prostoprofan
1. Используйте соль для хеширования, соль должна быть уникальной и привязана к другим параметрам (например логин/емейл)
2. Сделайте не 1 хэширование, а например 5 (в цикле) чтобы усложнить разбор хэша (если такое кто-то захочет сделать)

А так если кто-то и расхеширует (что маловероятно т.к. хешей из sha256 того же sha1 в нете мало, но все равно не очень надежный (имхо).
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
SagePtr
@SagePtr
Еда - это святое
Если хотите хешировать пароль, то нет никакого смысла в велосипеде, используйте функции password_hash и password_verify
Ответ написан
xmoonlight
@xmoonlight Куратор тега PHP
https://sitecoder.blogspot.com
В примере, достаточно: hash('sha256', $password);
А правильно, лучше использовать "соль": hash('sha256', $salt.$password.$salt);
Ответ написан
anton_reut
@anton_reut
Начинающий веб-разработчик
Я делаю так:

$salt = 'somerandomcharacters';
$password = hash('sha256', $_POST['password'].$salt);
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы