摘要:
虽然PHP提供了散列和加密函数、字符串函数,我们还是有必要采取额外的安全措施以确保用户的信息安全。给密码加salt,也就是在对密码进行散列计算时添加额外的字符串,是一种相当简单有效地增强安全性的方法。 salt是一个字符串,可以事先定义好,也可以随机产生。在对用户输入数据进行散列时,就是用它给输入数据加料。 如果不适用salt,会这样对密码进行散列:$hash = sha1($password); 下面的代码给上面这个散列运算加了点随机的salt:$salt = substr(mdt(time()), 0, 7); //创建随机salt$hash = $salt. sha... 阅读全文
