关于安全HASH加密算法

pbkdf2

$salt = mcrypt_create_iv(16, MCRYPT_DEV_URANDOM);//or $salt = openssl_random_pseudo_bytes(20);
$iterations = 1000;
$password="xxxxxxxxxxxxxxx";
$hash = hash_pbkdf2("sha256", $password, $salt, $iterations, 20);

这样子目前可有效防止CMD5类的暴力攻击。

另还有类似的bcrypt  scrypt等

发表评论

电子邮件地址不会被公开。 必填项已用*标注