Может ли хеширование одной и той же переменной умножить время, используя md5 и sha1, затруднит расшифровку строки и повысит безопасность?
Можно объединить версии MD5 и SHA1 в одну строку, а затем, наконец, снова хэшировать ее password_hash()
, Помогите?
Может ли конкатенация версий MD5 и SHA1 одной и той же строки и затем, наконец, хэширование еще раз с помощью password_hash (), помогите? «
Нет, просто нет». Это только усугубит ситуацию.
Вам не нужно использовать или даже следует использовать MD5 / SHA1 и password_hash()
несколько раз и вместе; вам просто нужно использовать его один раз; «это» существо password_hash()
, Если вы используете это несколько раз, ваша проверка не будет работать, поверьте мне, когда я скажу это.
Вы просто хешируете хеш и другой, и вы НЕ сможете проверить его, чтобы сопоставить пароли при проверке.
При попытке сделать это ваш метод потерпит неудачу.
Ты используешь password_hash()
один раз, и вы подтвердите это с password_verify()
,
Рекомендации:
«Может ли хэширование одной и той же переменной кратно раз, используя и md5, и sha1, затруднит расшифровку строки и повысит безопасность?»
Что касается использования этого для хранения паролей, оно не будет особенно полезным, и эти (хеширующие) функции устарели.
Тем не менее, это не мешает вам использовать их для чего-то другого; например, токен при отправке пользователям при проверке аккаунта. Тем не менее, есть несколько лучших способов сделать это, но это выходит за рамки вопроса.
Других решений пока нет …