以下の答えは技術的にはまだ正しいですが、phpには、使用するハッシュアルゴリズムに関する新しい推奨事項があります。 推奨事項
、php>
=5.5.0の時点では、password_hash
およびpassword_verify
ハッシュされたパスワードをハッシュおよび検証する関数。追加の利点として、これらの関数には、返されるハッシュの一部として個別のソルトが自動的に含まれるため、明示的に心配する必要はありません。
例:
$pass = sha1($_REQUEST['pass']);
もう少し安全にするために、ハッシュにソルトを追加してハッシュ関数を再度実行することもできます。これにより、salt値はサーバー側でのみ処理されるため、悪意を持ってパスワードハッシュを生成することがより困難になります。
例:
$pass = sha1(sha1($_REQUEST['pass']).sha1("[email protected]$#(%"));