少し前に、ログインフォームでパスワードをハッシュするということもできると知りました。
それ以来、sha1・sha256・sha512のどれがいいか?という問題に直面しています。
下記がsaltを使用した標準の方法です(たしか自分が持っている参考書に書いてありました)。
lang
1$salt = time(); 2 3$password = sha1($password.$salt);
しかし、sha1について少し調べてみたところ、将来的にあまり安全ではないということで、hash()を利用することがすすめられていました。
でも自分は、hash()の使い方があまりよくわかりません。
例えば下記のように...
lang
1$password = hash('sha256', $password);
ここで出現するsha256は何ですか?
あと、なんでsaltと呼ばれているんでしょうか?
lang
1$salt = time();
上記のようにunix timestampとまったく同じものではないんでしょうか・・・
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。