hash - PHPでのハッシュパスワードの最良かつ一般的な方法

Question

私はphpでハッシュパスワードの多くの方法を見ます：crypt（）、md5（）、sha1（）

PHPでパスワードをハッシュするための最良かつ一般的な方法は何ですか？

Answer 1

作業量を制御するパラメーターで「遅い」ハッシュ関数を使用することをお勧めします。これは、アルゴリズム自体とは関係なく、パスワードをクラックするために必要なブルート フォースを制限することを意味します。例はbcryptです。

独自のハッシュ関数を作成しようとしないでください。専門家による実証済みのアルゴリズムを常に信頼してください。単独で実行すると、ほぼ確実に脆弱性が発生します。MD5 は、最新の GPU でクラックするのは比較的簡単なので、使用しないでください。

この回答では、bcrypt、そのパラメーター、およびそれを使用して PHP でパスワードをハッシュする方法について説明します。

PHPでパスワードをハッシュするためにbcryptをどのように使用しますか?

これは、高速ハッシュ (MD5 や SHA1 など) がパスワード セキュリティにとって悪いニュースである理由について、非常に面白い批判です。

http://codahale.com/how-to-safely-store-a-password/

人気の点では、私はそれを気にしません。顧客データのセキュリティは何よりも重要です。