より安全なものは何ですか?
CodeIgniterを使用しているのでどちらも使用できますが、Sha1では、暗号化の場合のように奇妙な理由で必要になった場合に元に戻すことはできません。
しかし、私はまだPHPに少し慣れていないので、sha1ハッシュパスワードを星として表示するような方法があれば、パスワードが「lala123」であると言うと、これが表示されます*******。 「lala123」を表示できるようになりましたが、sha1で表示することはできますか?もしそうなら、私を助けてください、そうでなければ私は暗号化を使用しますが、パスワードに安全に使用できる場合に限ります。私にお知らせください :)
ない。誰かがパスワードデータベースを取得した場合に備えて、パスワードを安全に保つためにハッシュを使用する必要があります。しかし、コンセンサスの答えは、この答えで説明されているbcryptを使用することのようです。これは変動費のフグに基づくハッシュ関数であるため、セキュリティとパフォーマンスを調整できます。
パスワードを復元できないという理由から、ハッシュはより安全であると考えられています。パスワードデータベースが侵害され、パスワードの暗号化が元に戻せる場合、特に復号化を行うコードも侵害されている場合、悪意のあるユーザーがそれらを復号化する可能性があります。SHA1は設計上リバーシブルではありません。
UIにパスワードを表示することは想定されていません。*はまさにそれです-任意の数の星。ユーザーのパスワードの長さを開示すること自体が、推測者になるためのかなりのヒントになります。