Pracuję nad skryptem i muszę zapisać hasła. Dla celów programistycznych korzystam z funkcji crypt()
, ponieważ jest ona łatwa i dostępna. Teraz, kiedy w zasadzie już jestem gotowy, chcę go zastąpić czymś lepszym i bardziej spójnym.Alternatywa dla krypty()
Niektóre obawy mam to:
- nie wszystkie algorytmy są obsługiwane w każdym systemie
- czasami sól jest wstępnie zawieszone do wyniku (wydaje się, że problem bezpieczeństwa)
Chcę czegoś, co działa z PHP 4.3+.
Czy jest coś dostępnego, czy powinienem trzymać się z crypt()
? Myślałem o użyciu md5(md5($password).$salt)
. Dzięki za wgląd.
Chcesz czegoś "lepszego niż' crypt() '" i proponujesz podwójne md5? – ceejayoz
Pracowałem nad projektami, w których używano md5 i sha1 (nie razem). Więcej informacji na temat sha1: http://us.php.net/sha1 –
Twoje mylące szyfrowanie (2-drożne) z hashowaniem (1-szy sposób) –