PHP加密最佳实践
来源:互联网 发布:多张表格数据条件汇总 编辑:程序博客网 时间:2024/06/01 12:02
加密总是与安全密不可分,而每个PHPer都必须将应用安全作为必要的设计思路融入代码中,以下是一些最佳实践的建议。
不要再使用MD5,不要使用sha1,基本上已经没有破解难度了。
请使用password_hash来哈希密码(php版本大于等于5.5,小于5.5请使用password_compat库),由于password_hash函数已帮你处理好了加盐,而且作为盐的随机字串已通过加密算法成为了哈希的一部分,password_verify()函数会自动将盐从哈希中提取出来,所以你无需考虑盐的存储问题。
通信接口的签名,请使用非对称算法对签名秘钥进行加密,并对秘钥设置有效期,定期更换。
0 0
- PHP加密最佳实践
- PHP最佳实践
- 阮一峰译:PHP最佳实践
- PHP最佳实践
- PHP最佳实践
- PHP最佳实践
- PHP最佳实践
- PHP最佳实践
- PHP最佳实践
- PHP安全最佳实践
- PHP最佳实践----phpass
- PHP 最佳实践
- PHP GPG 加密实践
- PHP核心技术与最佳实践
- PHP最佳实践(译)
- PHP最佳实践(译)
- PHP最佳实践(译)
- PHP最佳实践之数据库
- CoordinatorTabLayout的基本使用
- Linux安装JDK
- git的使用记录
- Unknown failure (Failure
- 2017.04.15【NOIP2017提高组】模拟赛B组 T3:菱形内的计数
- PHP加密最佳实践
- java反射机制原理及虚拟机编译
- 题目1121:首字母大写
- android 各种 span的生成 如:修改TextView中部分文字的颜色 ,生成图片span
- linux初级学习之虚拟机自动安装2-1
- Android客制化------在设置中加入RAM flash计算
- 动态规划—01最长子序列
- python文件和目录操作方法大全(含实例)
- echarts 的ajax