我正尝试在我的应用程序和IPB论坛之间共享登录信息。使用bcrypt(md5(pwd)+ salt)是不好的做法吗?
我见过的InVision是提供一个模块共享凭据:IPS Connect
简单点说,有一个主应用和一个或severals从(S)。从服务器通过API发送主服务器需要存储的凭证。
东西是对于register
或login
方法IPB发送密码的散列密码md5
。没有办法,所以我认为对md5
哈希做一些使用bcrypt
像
$storedPassword = bcrypt(md5(pwd) + salt);
你怎么看待这种替代是什么,我会存储一个md5
在我的数据库,它是一个很好的做法与哈希在md5哈希上加密?
不好的想法,多次散列会增加碰撞的机会 – 2013-05-06 13:59:51
我听说过它,但它是否会增加广泛的碰撞机会? – darkheir 2013-05-06 14:05:27
两个用户在散列之前也可以拥有相同的密码,所以它不会影响碰撞。两个用户使用不同密码和相同md5散列的机会几乎没有任何变化 – 2013-05-06 14:13:57