可能重复:
Is “double hashing” a password less secure than just hashing it once?多次加密密码真的会让它更安全吗?
所以,我就确保PHP网站阅读的文章,他们建议哈希密码多次,其实,这是从直接引文章:
md4(md4(md5(sha1(md4(md5(sha1(sha1($_POST['password']))))))));
现在,我个人一般在我的密码上使用盐渍的SHA-256哈希,因为我认为t帽子MD4和MD5不再安全,多次散列密码只会给服务器带来太多的压力,没有实际的好处。那是对的吗?
通常建议使用带有密钥的HMAC方法以及该用户特有的盐。 http://php.net/manual/en/function.hash-hmac.php – dqhendricks 2011-12-23 00:09:16
当人们将我的问题标记为可能的重复时,通常会困扰我,但该链接实际上非常有用。 – Bhaxy 2011-12-23 00:26:34