Можно создать дубликат:
Secure hash and salt for PHP passwordsСоль и пароли
Для моих паролей я должен использовать соль, как это (соль будет уникальным для каждого пользователя, а не хранятся непосредственно с паролем) ...
$salt = sha1(md5("coders gonna code"));
$password = md5($salt.$password);
или было бы хорошо, если я просто использовал:
$password = md5($password);
, потому что, если я использовал соль, даже если пользователь составляет неверный пароль, как пароль будет не важно, потому что соль (в данном случае) будет 145ac26ff093c6e1317f7d5fb4c9fd11c77be975
поэтому запись для там пароля будет 145ac26ff093c6e1317f7d5fb4c9fd11c77be975password
, который согласно до http://howsecureismypassword.net/
потребовалось бы 3 октодециллиона лет, чтобы взломать .... так что мнения? Или я должен быть еще хуже и идти
$password = md5($salt.$password.md5($salt));
Если человек пошел достаточно далеко, чтобы получить соль хэша, что-нибудь сможет остановить то происходит futher? < Больше заявления последнего пароля
Всем, кто сказал, что я должен сделать это для каждого пользователя ... Я знаю, что это всего лишь пример.
Извините, забыл изменить -.- – FabianCook
Вы можете использовать 'PBKDF2' вместо _salting_ своих паролей. – Florent
Прочтите это http://www.codinghorror.com/blog/2012/04/speed-hashing.html – jurgemaister