だから私は聞いmd5()てsha1()、時代遅れで壊れている可能性があります。crypt()それも現実的な解決策ではないと聞いています。
その場合、PHP で現在最新の暗号化の優れたプラクティスを指摘できる人はいますか? Web を検索しましたが、最新の情報や可能性があるものは見つかりませんでした。
質問する
309 次
1 に答える
4
ハッシュとソルトだけでも時代遅れであり、通常、パスワード ハッシュ スキームでは推奨されていません。このようなハッシュを並行して計算するのは簡単すぎます (個々のユーザーごとのソルトを使用する場合でも)。
代わりに、何らかの形式の反復ハッシュを使用する必要があります。パスワードにソルトを適用することに加えて、このようなアルゴリズムはハッシュ プロセス全体を人為的に遅くします (暗号化ハッシュは一般に、一定の「セキュリティ マージン」を維持しながら、可能な限り高速になるように設計されています)。この目標を達成するための適切なプリミティブは、一般に、bcrypt、scrypt、または PBKDF2 アルゴリズムであると考えられています。PHP で bcrypt を使用する方法については、たとえばこの回答を参照してください。
于 2012-04-08T16:59:14.723 に答える