Я нахожусь в процессе восстановления моей регистрации на своем веб-сайте и хочу узнать, правильно ли настроено мое хеширование. Или, если есть более безопасный способ, я могу это сделать. Я где-то читал, что соль может быть записана в базу данных для каждого пользователя.Как безопасно хранить регистрационную/регистрационную информацию, такую как пароль?
Это моя безопасность до сих пор:
$salt = sha1(md5($activecode).$username);
$username = mysql_real_escape_string($_POST['username']);
$activecode = mysql_real_escape_string(time());
$pass1 = sha1(md5($_POST['pass1'].$salt));
$pass2 = sha1(md5($_POST['pass2'].$salt));
Вам не нужно применять 'mysql_real_escape_string' значение возврата' time'; 'time' всегда возвращает целочисленное значение. – Gumbo