evi*_*iko 2 php encryption cryptography password-protection password-hash
我有兴趣使用Taylor Hornby(又名Defuse)的PHP密码散列方法(PHP兼容版本),我在这里找到:https://github.com/defuse/password-hashing
我问这个是因为不同的托管公司提供不同的PHP版本和不同的Linux版本,这就是为什么我害怕实现这种技术可能在我的开发服务器中工作得很好,但无法在生产服务器中正常工作.
它在PHP 4及更高版本中"安全"工作吗?
这个问题在2014年被提出; 在那个时间点运行PHP 4没有任何借口.请尽快更新到支持的PHP版本(例如5.6).如果这超出您的控制范围,请抵制您的托管服务提供商(请提供名称,以便我们向他们施加压力以进行更新).
它在不同的服务器上安全地工作吗?64位会给出与32位相同的哈希值吗?
是的,无论平台架构如何,Defuse的代码都能正常运行.但这不是这个问题的真正答案.
任何人都可以提供的最佳答案是你应该使用password_hash()和password_verify()设计用于密码,并且当当前默认值(bcrypt)过时时将与新算法向前兼容(例如通过scrypt或Argon2,密码哈希竞赛获胜者) .
这些函数在PHP 5.5.0及更高版本中可用,或5.3.7及更高版本的ircmaxell/password_compat(由PHP 5.5中使用的函数的作者编写和维护).
如果您使用的是旧版本的PHP,最好的选择是使用PHPass.