PHP-Best Practice-Storing Password

Hashing is the standard way of protecting a user’s password before it’s stored in a database. Many common hashing algorithms like md5 and even sha1 are unsafe for storing passwords, because hackers can easily crack passwords hashed using those algorithms.

我记得很久以前,高二的时候,曾经写过一个简陋不堪的 CMS 系统,页面间变量传递也是乱来的,那会用的是 MD5 加密,觉得已经安全了。

近几年写 PHP 程序用的是 SHA1 加密 password,也觉得足够好了,知道在 v2ex 上看到 PHP Best Practice,才知道自己的认识的存在太多的不足之处。

这不禁让我觉得,WIFI 密码也是很不安全的,完全可以通过穷举的方法破解。


Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.