Я работаю над небезопасным криптографическим хранилищем. Как я знаю, чтобы предотвратить это, я должен зашифровать свои данные. Все документы говорят, что MD5 слаб, поэтому можете ли вы предложить мне сильное шифрование на PHP, или мне нужно создать собственную логику/схему шифрования?Шифрование конфиденциальных данных в PHP
Thks для всех помогает :)
Использование соли хеширование + Ша
// define your encryption key
$encyption_key = 'IMHPU7GG3HI5FCMYCT354P7V8FEUPRFL'; //sample
// Appending salt to the password
$_POST['pword'] .= $encryption_key;
// then Return the SHA-1 encryption
$password = sha1($_POST['pword']);
Разве это $ _post lol – lemondrop
@lemondrop это будет просто образцом на случай, если это будет регистрация для пользователей :) –
$ _POST actully :-) – 2013-04-03 03:08:52
шифровать или хэш? не смешивайте. хэш - односторонний. не может вернуть информацию. MD5 - хеш-функция. – Raptor
см. Этот ответ: http://stackoverflow.com/a/10945097/188331 – Raptor
О, боже мой англичанин. В любом случае, как сказано выше, вы хотите использовать хэш-функции, такие как пароли, а не шифровать их. MD5 - это хеш, но люди нашли способы разбить его с помощью радужных таблиц и т. Д. Если вы действительно хотите иметь хороший, вы должны использовать что-то вроде Blowfish с очень длинной солью. – lemondrop