post/2017-08-15-upgrade-password/ #79
giscus[bot]
bot
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
giscus[bot]
bot
-
post/2017-08-15-upgrade-password/
由于工作的原因,没想到又开始使用 PHP 了。。。稍微说一下密码加密吧。
只要有登录系统,就会有密码加密。之前的加密惯用 md5,随着计算机性能的提高 md5 早已不是安全的加密算法了,比如某些网站就 md5 到源字符串查询的功能,简单的单词都可以查出来。当然,也有自造盐值 md5 加密,但是复杂度决定了它还是不够安全,为何不用 bcrypt 呢?虽然慢,但是网站的注册量并发量不会很大的,所以完全没压力。
当然,也有一个原因是维护一些远古时期的代码。其实,非常简单就可以替用户升级的。
https://blog.cong.moe/post/2017-08-15-upgrade-password/
Beta Was this translation helpful? Give feedback.
All reactions