php – 密码哈希应该以二进制或十六进制数存储吗？

您可能在应用程序中以十六进制形式表示密码,因此在对这些密码执行任何操作时,将它们以二进制形式存储会增加另一层复杂性和处理开销.

我的意见是你应该以一种方便你工作的方式存储它们,而不是一个可以节省很少空间的方式.

编辑：

要做出一些假设,并借此机会进一步帮助你.

由于你的密码是十六进制的,我假设你没有使用crypt,如果你不是,你应该是.最糟糕的情况是,你正在使用md5 ……并且上帝正在杀死小猫.

关于堆栈溢出的bcrypt已经有很多问题和答案,所以我不会在这里再次介绍这些信息.

问题SHA512 vs. Blowfish and Bcrypt是一个开始的好地方.

还阅读了有关该主题的几个@ircmaxell博客文章：

> Introducing PasswordLib
> The Secure Programmers Pledge