나는 데이터베이스에 암호를 저장해야하고, 그래서 같이 반복 된 임의의 소금, 함께 소금에 절인 암호의 SHA1 해시를 저장하는 데 사용 :hmac 해시를 반복하는 것이 유용합니까?
$salt = sha1(microtime().mt_rand());
for ($i=0; $i < 4000; $i++) {
$password = sha1($password.$salt);
}
(내 예에서, $password
및 $salt
은 db 안에 저장되었습니다.
저는 최근에 hash_hmac()
기능을 발견했습니다.이 기능은 단순한 SHA1 해시보다 훨씬 안전합니다. 같은 패턴 (소금이 비밀 키)으로 사용하려고 계획하고 있지만 이전 예제 에서처럼 반복 할만한 가치가 있는지 궁금해하고있었습니다. 누군가가 내게 어떤 통찰력을 줄 수 있다면, 그것은 크게 감사 할 것입니다.