双 MD5 哈希值作为 SALT？

Question

可能的重复：
PHP 密码的安全哈希和盐

好吧，所以我正在考虑双重哈希使用 md5 的密码（例如对密码进行散列，然后对密码的散列进行散列）。我想知道是否有人在使用这种方法时遇到过任何问题，以及您是否认为这是一种给某些东西加盐的好方法。谢谢

Answer 1

我不建议散列两次。

您可能会丢失一些密码哈希，使您的代码更加不安全。这对安全没有帮助。

最好的方法是在密码和哈希中添加盐一次！

加盐的目的是让使用预先计算的表暴力破解短密码变得更加困难。您可以使盐用户依赖。

Answer 2

MD5已破解。无论您重新散列哈希多少次，它都绝对不会增加安全性。

不，这不是给东西加盐的好方法。

加盐密码意味着向原始密码添加额外的数据，然后对结果进行哈希处理。

您应该使用加密随机数生成器生成至少 256 位的盐，将其添加到您的原始密码中，然后使用尚未破解的哈希值，即 SHA-512。

Answer 3

MD5 已损坏 - 因此请使用 SHA2 散列。散列可以通过迭代中的加盐和散列来改进 - 这将保护您免受字典和彩虹表攻击。

Answer 4

首先，MD5 已严重损坏 - 不要使用，请考虑使用 SHA-256 之类的东西。

其次，加盐是完全不同的 - 拥有 hash(hash(password)) 不会给您带来任何安全性提升。请参阅此内容以进行进一步讨论：PHP 密码的安全哈希和盐