php – 存储散列函数作为散列密码的一部分是不好的做法？

在crackstation.net上使用php source code进行散列盐析,返回的散列包括使用的散列算法.我将从create_hash函数返回的哈希存储在我的数据库中.存储此信息是不好的做法吗？这会给黑客一个优势吗？ 最佳答案 我认为这是一种很好的做法.这意味着如果您升级散列函数(更安全的话),新用户将立即使用新的散列函数.

现在,您无法立即对旧散列函数的用户进行rehash,因为您需要密码来执行此操作,并且无法从其散列状态检索它.相反,当此类用户登录时,您使用其密码存储新的哈希列,并针对其用户帐户重置哈希函数.

因此,通过这样的配置,用户在登录时将慢慢地移动到更安全的系统上.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!