Есть ли смысл, в такой шифровке?

Question

[0xc00000e9]

Всем привет. Есть ли какой-то смысл в этом коде, или можно обойтись простым MD5?
hash('sha256', sha1(md5($password)));

Answer 1

[Maxim_Q]

толку мало, используй лучше простой sha256, а не MD5. MD5 - не безопасный и у него есть коллизии, от него в большинстве случаев отказываются. И если есть возможность добавь соль к паролю.

Answer 2

[prostoprofan]

1. Используйте соль для хеширования, соль должна быть уникальной и привязана к другим параметрам (например логин/емейл)
2. Сделайте не 1 хэширование, а например 5 (в цикле) чтобы усложнить разбор хэша (если такое кто-то захочет сделать)

А так если кто-то и расхеширует (что маловероятно т.к. хешей из sha256 того же sha1 в нете мало, но все равно не очень надежный (имхо).

Answer 3

[SagePtr]

Если хотите хешировать пароль, то нет никакого смысла в велосипеде, используйте функции password_hash и password_verify

Answer 4

[xmoonlight]

В примере, достаточно: hash('sha256', $password);
А правильно, лучше использовать "соль": hash('sha256', $salt.$password.$salt);

Answer 5

[Антон Р.]

Я делаю так:

$salt = 'somerandomcharacters';
$password = hash('sha256', $_POST['password'].$salt);