ホスト プロバイダーが共有ホスティングで bcrypt を提供していないことを知りました。彼らは私が mcrypt を使用することを提案しましたが、それがどれほど安全かはよくわかりません。bcryptに代わる最良の方法は何ですか?
1418 次
2 に答える
1
これは、リンゴとナシを比較するようなものです。Bcrypt は、パスワードのキー派生関数です。Mcrypt は暗号化ライブラリです。
mcrypt の最大の問題は、優れた乱数ジェネレーターがないことと、ライブラリーの使用方法の良い例がないことです。私はデザインのためにわずか5/10を与えます.
PHP バージョンの bcrypt が必要な場合は、次のリンクを確認してください。
つまり、openssl ラッパーを使用するか、PHP で直接 bcrypt を選択できます。サポートされているプロバイダーを確認し、bcrypt/scrypt が意図的に CPU サイクルやメモリ アクセスを使用して速度を落としていることを忘れないでください。あなたのプロバイダーはそれをあまり好まないかもしれません (もちろんトラフィックによって異なります)。
于 2012-09-06T21:46:23.343 に答える
0
ここで以前質問した
この
hash_hmac()関数は、ハッシュを生成するための信頼できるシステムのようです。hmac 自体はハッシュ関数ではありません。代わりに、sha やripemd などの既存のハッシュ アルゴリズムを改善します。使用方法の例:
hash_hmac('ripemd256', $dataToHash, $key);
hmac の詳細については、Wikipedia - HMAC を参照してください。
于 2012-09-06T18:49:46.603 に答える