创建随机哈希/字符串的最佳方法是什么? [英] What is the best way to create a random hash/string?

问题描述

为了存储会话而生成哈希的最佳方法是什么?我正在寻找一种轻便、便携的解决方案.

What is the best way of generating a hash for the purpose of storing a session? I am looking for a lightweight, portable solution.

推荐答案

您可以使用 PHP 的内置散列函数，sha1 和 md5.选择一个，而不是两个.

You can use PHP's built-in hashing functions, sha1 and md5. Choose one, not both.

人们可能认为同时使用两者，sha1(md5($pass)) 将是一个解决方案.使用两者不会使您的密码更安全，它会导致冗余数据并且没有多大意义.

One may think that using both, sha1(md5($pass)) would be a solution. Using both does not make your password more secure, its causes redundant data and does not make much sense.

查看PHP 安全联盟:密码哈希 他们给出了一篇很好的文章，指出了弱点并通过散列提高了安全性.

Take a look at PHP Security Consortium: Password Hashing they give a good article with weaknesses and improving security with hashing.

Nonce 代表n一次使用的数字".它们用于请求以防止未经授权的访问，它们发送秘密密钥并在每次使用您的代码时检查密钥.

Nonce stands for "numbers used once". They are used on requests to prevent unauthorized access, they send a secret key and check the key each time your code is used.

您可以在 FullThrottle Development 的 PHP NONCE 库中查看更多信息

You can check out more at PHP NONCE Library from FullThrottle Development

这篇关于创建随机哈希/字符串的最佳方法是什么?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！