Vla*_*mir 3 php security php-password-hash
由于PHP 5.5.0现已推出,
哪一个更好用(安全性,可移植性,未来证明)?
它说,password_hash()PASSWORD_DEFAULT可以在每个完全释放改变(+1.0或+ 0.1),所以我们如何使用先前的默认方法散列与新的默认的密码?这是否意味着在用户更改密码之前,数据库中已经具有哈希密码的PHP 5.5脚本将无法在PHP 5.6上运行?什么成本变化(我想知道,如果服务器可以更新到PHP V5.6或网站管理员可能改变托管服务提供商(然后更改成本弱/强的服务器),而无需为当前用户的任何问题)
我们应该等待一些更新,还是可以安全地在5.5.0中使用它们
我们是否还应该使用PHPass等框架,或者这些新的PHP 5.5功能是否足够和/或更具未来性?
所述密码散列函数(例如password_hash)是优选的,因为它们更自动化的过程中,如选择一个盐,验证口令和重散列.
该password_verify函数将自动检测用于生成哈希的算法,因此没有兼容性问题.
这些函数是在PHP的发布版本中,因此它们应该可以正常使用.
如果您的代码需要在早于5.5的PHP版本上运行,请使用PHPass或填充程序(如password_compat).否则,请使用密码散列函数.