0

パスワードのセキュリティには何を使用しますか?

これ(および一般的なコーディング)の初心者である私は、PHPおよびパスワードに関するセキュリティに関するあらゆる種類のチュートリアル、記事などを見てきました。これにより、mysql db と php を使用すると、あらゆる種類の異なるソリューションが得られました。残念なことに、これらのさまざまな記事やチュートリアルはすべて互いに矛盾しているように見えます。「メインストリーム」ユーザーには md5 が適していると言う人もいれば、sha1 または crypt() を推奨する人もいます。現在、私が見る限り、「実行可能な」ソリューションのように見えるのは crypt() だけです。md5 の使用は安全とは言えず、さまざまなオンライン復号化サイトが存在します。sha1 を使用しても、salt を使用しても、それ以上の効果は得られません。簡単なデモを次に示します。

http://www.youtube.com/watch?v=lrGMxH8WNZ8

これらすべてが私の質問につながります。mysql 主導のフォーラム サイトに最適なソリューションは何でしょうか? 原則として、少なくとも「個人情報」は含まれていません (正しい英語の用語を思い出せませんでした)。何かSSLソリューションを作る必要があるのか​​、それとも……?

ありがとうございました。

4

2 に答える 2

2

誰もが堅実なbcryptを売り込みます。しかし、PHP 5.5 で標準となっている新しい PHP5 API パスワード ハッシュ関数の方が好きです。

ここでそれについて読んでください

それは非常に簡単で、私が言えることから、非常に安全です.

データベースとセットに長さ60のvarcharを設定するだけです

$hash = password_hash($password, PASSWORD_BCRYPT);

確認するには:

if (password_verify($password, $hash)) {
    // password valid!
} else {
    // wrong password :(
}

すべてのホスティング サーバーが 5.5 を提供しているわけではないため、ここでクラスを取得できます。

SSLに関する限り、推奨されます。

于 2013-09-04T16:17:45.263 に答える