Warum sollte ich md5() nicht für Passwörter verwenden?

-2

Ich möchte eine php Website mit einem Login-System machen.Warum sollte ich md5() nicht für Passwörter verwenden?

Welche Hash-Methode sollte ich verwenden?

Ich habe die Passwörter meiner Website mit md5() Hash, aber jeder sagte, ich sollte es nicht verwenden.

Warum nicht?

Wie kann md5 geknackt werden?

Quelle

2016-11-16 Doruk Ayar

http://stackoverflow.com/questions/2948156/algorithm-complexity-security-md5-or-sha1 – Kitson88

@VikasUmrao - Nein! Salzen ist eine Verbesserung; aber sha1 ist so fehlerhaft wie md5. Benutze PHPs eingebaute [password_hash()] (http://www.php.net/manual/en/function.password-hash.php)/[password_verify()] (http://www.php.net/ manual/de/function.password-verify.php) Funktionen –

'Wie kann md5 geknackt werden? google: MD5 Rainbow Tables und sha1 ist komplizierter und verwenden immer Salze. @Mark hat die richtige Antwort. – JustOnUnderMillions

Bitte beachten sie die php Dokumentation auf Password Hashing warum Sie nicht Verwendung md5() und verweisen Sie bitte die password_hash() Dokumentation auf das, was Sie verwenden sollten.

Quelle

2016-11-16 11:20:14 Abela

Warum sollte ich md5() nicht für Passwörter verwenden?

Antwort

Verwandte Themen