提问人:Álvaro 提问时间:2/7/2023 更新时间:2/12/2023 访问量:184
MD5 的哈希密码可以替换为 SHA-256 密码吗?
Can a hashed password by MD5 be replaced by SHA-256 password?
问:
我必须更改项目密码迁移,我想知道是否可以将哈希方法更改为哈希密码。
我认为这是可能的,但如果我必须解密(这是不可能的),或者我可以将 SHA-256 应用于 MD5 哈希密码,我就不这样做。
我将不胜感激任何建议或帮助。 谢谢!
答:
2赞
raphiel
2/12/2023
#1
就像评论中已经提到的 RiggsFolly 一样,您应该使用 和 函数而不是某些 MD5 或 SHA1 实现,因为 sha1 和 md5 都不是密码的安全哈希函数,它们应该只用于校验和。password_hash()
password_verify()
如果该函数不在 PHP 版本中或已过时,那么您可以为此问题寻找一个安全的实现,该实现不是单人算法并且存在的时间更长。password_hash
评论
password_hash()
和password_verify(),
为了用户的安全,请使用它们。MD5()
SHA1()
password_verisy()