1
我正在使用PHP + MySQL在数据库中存储一些密码PHP:有没有实际限制为MD5散列输入字符串的长度?
我意识到MD5不是存储密码的安全方法,但现在我主要使用它来确保不管长度如何密码,它可以很容易地存储在数据库中。
为此我使用PHP散列密码并将其存储在数据库中。
对于我可以使用这种方式存储的密码长度是否有任何实际的限制?
(安全性不是很重要的在这里,我使用的哈希只是为了方便)
我正在使用PHP + MySQL在数据库中存储一些密码PHP:有没有实际限制为MD5散列输入字符串的长度?
我意识到MD5不是存储密码的安全方法,但现在我主要使用它来确保不管长度如何密码,它可以很容易地存储在数据库中。
为此我使用PHP散列密码并将其存储在数据库中。
对于我可以使用这种方式存储的密码长度是否有任何实际的限制?
(安全性不是很重要的在这里,我使用的哈希只是为了方便)
不,你不必限制长度。 PHP已经包含了对最大请求大小的一些安全检查,以避免恶意用户填满你的内存。
但正如你所说:MD5不能接受散列密码。除非你使用salt!
这是一个密码。人们可能会在其他网站上重复使用它。安全*是重要的。 – Quentin
只要你意识到串越长,更多的时间,将采取过程中,你会没事的。实际上,对于字符串标准密码的长度,时间差异不会很明显。 – jedwards
@Quentin该网站心不是公开访问,且仅这是不会在现实生活中使用 – Akash