技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

如何在PHP中安全地生成SSHA256或SSHA512哈希？

时间：2020-07-16分类：PHP作者：编程之家

我正在研究 web administration module for mailservers(如果您想看一下它是开源的).

为此,我需要能够生成 Dovecot可读的散列密码.作为described on their wiki,他们推荐的密码散列方案是SSHA256(额外的S用于盐渍).

它还解释说,使用类似PHP 代码的方法实现这一点可能相当简单：

$salt = 'generate_a_salt_somehow';
$hash = hash('sha256',$password . $salt);

然而,从我读到的关于密码学的内容来看,这是一种产生盐渍哈希的相当天真的方法,但如果你在typing A-E-S in your source code时做错了,我认为在这种情况下也是如此.

因此,如果您对密码学有深入了解,我很想知道最安全的方法,无论是mcrypt,mhash还是其他什么.

您链接的Dovecot维基页面解释了Dovecot使用的确切哈希格式.你在这件事上没有任何选择–Dovecot对哈希的外观有所期待,所以你必须遵守它的规则：

For most of the salted password schemes (SMD5,SSHA*) the salt is stored after the password hash and its length can vary. When hashing the password,append the salt after the plaintext password,e.g.: SSHA256(pass,salt) = SHA256(pass + salt) + salt.

因此PHP中适当的密码生成功能可能如下所示：

$hash = "{SSHA256}" . base64_encode(hash('sha256',$password . $salt) . $salt);

原文地址：https://www.jb51.cc/php/135177.html

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：PHP对象属性中包含括号下一篇：php – 从完整URL中提取第一个URL段

相关推荐

vue+thinkphp5实现微信扫码支付(NATIVE支付)

统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单，返回预支付订单号的接口，目前微信支付所有场景均使用这一接口。下面介绍的是其中NATIVE的支付实现流程与PC端实现扫码支付流程

作者：我恨bug 时间：2024-07-30

uniapp+thinkphp5实现微信扫码支付(APP支付)

统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单，返回预支付订单号的接口，目前微信支付所有场景均使用这一接口。下面介绍的是其中APP的支付的配置与实现流程

作者：我恨bug 时间：2024-07-30

uniapp+thinkphp5实现微信登录

前言之前做了微信登录，所以总结一下微信授权登录并获取用户信息这个功能的开发流程。配置 1.首先得在微信公众平台申请一下微信小程序账号并获取到小程序的AppID和AppSecret https://mp.weixin.qq.com/cgi-bin/loginpage?url=%2Fwxamp%2F

作者：我恨bug 时间：2024-07-30

【PHP】关于fastadmin框架中使用with进行连表查询时setEagerlyType字段的理解

FastAdmin是我第一个接触的后台管理系统框架。FastAdmin是一款开源且免费商用的后台开发框架，它基于ThinkPHP和Bootstrap两大主流技术构建的极速后台开发框架，它有着非常完善且强大的功能和便捷的开发体验，使我逐渐喜欢上了它。

作者：我恨bug 时间：2024-07-30

【workerman】uniapp+thinkPHP5使用GatewayWorker实现实时通讯

之前公司需要一个内部的通讯软件，就叫我做一个。通讯软件嘛，就离不开通讯了，然后我就想到了长连接。这里本人用的是GatewayWorker框架。

作者：我恨bug 时间：2024-07-30

uniapp+thinkphp5实现微信支付(JSAPI支付)

统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单，返回预支付订单号的接口，目前微信支付所有场景均使用这一接口。下面介绍的是其中JSAPI的支付实现流程

作者：我恨bug 时间：2024-07-30

服务器优化必备：深入了解PHP8底层开发原理

服务器优化必备：深入了解PHP8底层开发原理

作者：编程之家时间：2023-09-11

Golang的网络编程：如何快速构建高性能的网络应用？

Golang的网络编程：如何快速构建高性能的网络应用？

作者：编程之家时间：2023-09-11

Golang和其他编程语言的对比：为什么它的开发效率更高？

Golang和其他编程语言的对比：为什么它的开发效率更高？

作者：编程之家时间：2023-09-11

PHP8底层开发原理揭秘：如何利用新特性创建出色的Web应用

PHP8底层开发原理揭秘：如何利用新特性创建出色的Web应用

作者：编程之家时间：2023-09-11

小编推荐

苹果市值2025年有望达4万亿美元