Sna*_*SWE 0 php security encryption hash password-protection
我正在寻找一种良好的单向加密/散列方法,可以使用我的主机提供的算法之一来安全地存储密码.
以下是主持人提供的所有算法列表:http://www.eresig.tk/hash.php
Nul*_*ion 8
以上都不是.通用散列函数的问题在于它们很快,这意味着攻击者可以非常快速地逼真地强制执行大量密码,随着计算机变得更快,潜在客户看起来更加黯淡.
使用内置于PHP的bcrypt,支持从5.3.0开始的所有平台.如果您使用的是旧版本的PHP,则可以使用Suhosin补丁设置bcrypt .
bcrypt的优点是它具有一个工作因子,您可以将其设置为减慢散列过程.如果它需要你是不是过分关注你一点时间更多的检查,如果给定的密码是有效的,但它会采取攻击者显著更长的时间来猜解密码.
如果你想超越它,你可能还想看看scrypt.
归档时间:
14 年,2 月 前
查看次数:
226 次
最近记录: