6

パスワードハッシュを使用してWebサイトを運営していますが、現在のアルゴリズムでは不十分だと思います。PHPのcrypt()をblowfishオプションで使用しようとしましたが、PHPのバージョンが5.2しかないため、CRYPT_BLOWFISHが有効になっていません。

Blowfishを介して暗号化できるサードパーティのライブラリを見たことがありますが、完全なBcryptハッシュを実行するライブラリはありません。crypt()関数を使用せずにbcryptハッシュを使用していることを知っているPHPライブラリはありますか?または、さらに良いことに、サードパーティのblowfish暗号化アルゴリズムをサードパーティのbcryptハッシュアルゴリズムにフィードする方法はありますか?

明確にするために、私は共有ホスティングを使用しているため、新しいバージョンのPHPをインストールできません。

何か提案をいただければ幸いです。ありがとう!

4

2 に答える 2

2

Suhosin 拡張機能をインストールできる場合、bcrypt は Blowfish で動作します。(PHP を再コンパイルする必要はありません。拡張機能で十分です。)

Ubuntu では、次のようにインストールします。

sudo apt-get install php5-suhosin
于 2011-08-12T07:51:54.223 に答える
1

皆さんの回答に感謝しますが、今のところ簡単にするために、PECL perl パッケージを入手して Crypt:Eksblowfish を使用することにしました。

于 2011-08-13T04:26:00.987 に答える