Ich möchte eine php Website mit einem Login-System machen.Warum sollte ich md5() nicht für Passwörter verwenden?
Welche Hash-Methode sollte ich verwenden?
Ich habe die Passwörter meiner Website mit md5() Hash, aber jeder sagte, ich sollte es nicht verwenden.
Warum nicht?
Wie kann md5
geknackt werden?
http://stackoverflow.com/questions/2948156/algorithm-complexity-security-md5-or-sha1 – Kitson88
@VikasUmrao - Nein! Salzen ist eine Verbesserung; aber sha1 ist so fehlerhaft wie md5. Benutze PHPs eingebaute [password_hash()] (http://www.php.net/manual/en/function.password-hash.php)/[password_verify()] (http://www.php.net/ manual/de/function.password-verify.php) Funktionen –
'Wie kann md5 geknackt werden? google: MD5 Rainbow Tables und sha1 ist komplizierter und verwenden immer Salze. @Mark hat die richtige Antwort. – JustOnUnderMillions