가능한 중복 :
Is “double hashing” a password less secure than just hashing it once?비밀번호를 반복해서 해시 할 가치가 있습니까?
내가 그 일을 무엇을 얻을 수 있습니까? 해시가 느려집니다 ... 해시에서 암호를 자동으로 찾아 낼 가능성이 자동으로 줄어 듭니까?
$password = '123456';
$iterations = 8;
$is_first = true;
for ($i = 0; $i < $iterations; ++$i) {
if ($is_first === true) {
$hashed_password = hash('sha256', $password);
} else {
$hashed_password = hash('sha256', $hashed_password);
}
$is_first = false;
}
대답이 '예'인 경우 선택 사항은 몇 개입니까?
다른 당신이 (소금 땅콩 제외) 추천 할 것입니다 암호 보안을 개선 옵션? 해시 둔화
처음에는'$ hashed_password = $ password'를 설정하고 큰 if/else 블록을 생략하면 코드를 간단하게 만들 수 있습니다 ... – Amber
"비밀번호 보안을 개선하기위한 다른 옵션" 너무 멀어서 SO 질문으로 대답 할 수 없다. –
@Amber : 어쨌든 당신은 무언가를 복제하고 있습니다. 나는 모든 논리가 어휘 적으로 근처에 있기 때문에이 방법을 선호한다. –