相册密码安全

Question

我正在制作一个相册系统，你可以选择激活它的密码安全，这样你就可以为相册设置你自己的密码。如果我将其设置为md5/sha1加密，或者直接将其正常存储在数据库中(如“123”)，那么最合适的存储方式是什么？？

Answer 1

总是以加密的形式存储密码，并在加密之前添加盐...

$password = 'ilovjenny84';
$salt = 'SHAKY SHARKY 333'; // some random string
$password_hash = sha1($salt.sha1($password.$salt)); // $password_hash = 4c3c8cbb4aa5de1c3ad9521501c6529506c6e5b4

也可以看看这篇文章：

PHP encryption for the common man

Answer 2

不要存储明文，这是行不通的。使用SHA-系列的函数(就像SHA1一样)。此外，使用盐与您的密码。