-2

重複の可能性:
PHP でパスワードをエンコードする最良の方法

私はパスワードと電子メールのハッシュについて多くのことを読んできましたが、最善の方法が何であるかを理解できるかどうか確信が持てません. md5 と SHA が時代遅れでほとんど役に立たないことは明らかですが、すべての暗号、mcrypt_encrypt、hash() などに関しては:

  • 今日、安全なパスワードと電子メールの効果的な方法はどれですか?;(おそらく最良の方法?)
  • 両方に同じ方法を使用できますか?;

誰かが私にアドバイスをくれたら本当にありがたいです。

4

2 に答える 2

0

このブログを見てください。パスワードハッシュに関する良い情報です。

http://blog.ircmaxell.com/search/label/Password-Hashing

著者はパスワード ハッシュ ライブラリも持っており、これは高品質で吟味されたアルゴリズムのみを使用しています。

それはさておき、パスワードのハッシュには bcrypt または PBKDF2 を使用する必要があります。

電子メールの暗号化に関しては、PGP/GPG が相互互換性がありサポートされている電子メールの暗号化に最適です。

于 2012-07-22T10:25:26.617 に答える
0

この質問Secure hash and salt for PHP passwordと this one How do you use bcrypt for hashing passwords in PHP?を読む必要があります。.

どちらの質問にも 170 を超える賛成票があります。

于 2012-07-22T10:30:08.870 に答える