コードが安全かどうかを少し確認する必要があります
$pass = "jitubond";
$hashed_password = md5($pass);
echo $hashed_password; // this is unsafe 100%
echo "<br>";
$hashed = hash("sha512", $pass); // style 1
echo $hashed;
echo "<br>";
$hashed = hash("sha512", $hashed_password); // style 2
echo $hashed;
パスワードとして使用してもよいかどうかを教えていただけますか?
みんなありがとう=)
crypt()PHPコアの一部でもあるラウンド数とソルト(実際にはソルトを使用する必要があります)も定義できる場所を使用する方がはるかに安全です
http://php.net/manual/en/function.crypt.php
https://stackoverflow.com/a/10281510/753676
hash()PHPコアの一部ではない
ため、信頼することもできませんhttp://php.net/manual/en/faq.passwords.php
また、PHPass は非常に優れたオプションです: https://security.stackexchange.com/questions/17111/php-crypt-or-phpass-for-storing-passwords
いくつかの例: http://net.tutsplus.com/tutorials/php/understanding-hash-functions-and-keeping-passwords-safe/
http://www.openwall.com/phpass/
Blowfish/bcrypt は最も安全なアルゴリズムとしても言及されていますが (ただし、CPU コストが高すぎる可能性があります)、コスト係数などのいくつかのパラメーターを設定できます ...
一部のサーバーには、TwoFish、TreeFish などをサポートする mcrypt ライブラリと共に php がインストールされています http://www.php.net/manual/en/intro.mcrypt.phpが、これは多すぎる可能性があります。