我写个人使用(我希望,但不认为任何人都不会去那里)网站,并开发了下面的算法:我的哈希算法有多安全?
function encryptPassword($username, $password) {
$username=md5($username);
$password=md5($password);
$newpass = substr($username, 0, 5) . $password . substr($username, 5);
$newpass = md5($newpass);
return $newpass;
}
因为它仍然是一种“知道密码,你在'类似系统(像往常一样),我认为将密码隐藏在数据库中会是一个更好的主意。
我以前使用过简单的MD5x1算法(基本上:md5(pass)并完成),但随后访问数据库的人可以很容易地将其反向散列。这样我不认为你能够反转哈希这件事。
一如既往的这些事情:失败。不要重新发明轮子。 – 2014-10-08 17:24:02
哈希算法应该是安全的吗?我认为他们只是应该执行散列而不是某种类型的加密。 – j08691 2014-10-08 17:24:42
这是_thoroughly_不安全。 – SLaks 2014-10-08 17:24:44