0
$input = 'foo';
$output = hash_hmac('md5', $input, $secretKey);
는 $secretKey 소금이라고 할 수있다 할 수있다?
A
답변
1
예, $ secretKey는 소금입니다.
암호 작성에서 소금은 암호 또는 암호 구를 해시하는 단방향 기능의 추가 입력으로 사용되는 임의의 데이터입니다. 나는 그러나 MD5를 사용하여에 추천 할 것입니다 Wikipedia page
, 나는 네, 당신이 소금 호출 할 수있는 각 사용자
에 대한 암호에 대한 SHA512, 그리고 다른 소금을 사용하는 경향이있다. md5는 암호 학적으로 손상되어 더 이상 사용하기에는 적합하지 않다고 생각해야합니다. 적어도 sha2를 제안합니다 – Arie
해시 함수 (단방향)를 사용하고 소금에 관심이있어 암호를 해싱한다고 가정합니다. 패스워드의 경우 [password_hash()] 함수 (http://www.php.net/manual/en/function.password-hash.php)를 살펴 봐야하며 MD5 나 SHA와 같은 다른 해시 함수는 암호를 해싱하기에는 너무 빠릅니다. – martinstoeckli