那些遇到过的问题

用于密码存储的SHA1哈希的一个很好的替代方案是什么?

zec*_*ude 2 php security sha1

我有一个网站使用SHA1哈希密码.我最近阅读了以下文章,该文章认为不使用SHA1作为密码,因为SHA1从未设计用于保护密码:http://arstechnica.com/security/2012/08/passwords-under-assault/4/

你能否推荐一个好的哈希方法,我可以实现而不是SHA1,请提供一个教程的链接,该教程逐步介绍如何使用php实现该加密方法?

Bjo*_*ern 5

首先,SHA1不是加密算法,它是一种散列算法.

对于密码哈希,我建议使用PHPass.它基本上使用了安装代码的系统上可用的最佳散列算法.

phpass支持的首选(最安全)散列方法是OpenBSD风格的基于Blowfish的bcrypt,也支持我们的公共域crypt_blowfish包(用于C应用程序),在PHP中称为CRYPT_BLOWFISH,具有回退到BSDI样式的扩展基于DES的哈希,在PHP中称为CRYPT_EXT_DES,是最后的手段回退到基于MD5的盐渍和变量迭代计数密码哈希在phpass本身(也称为便携式哈希)中实现.

归档时间:

查看次数:

2390 次

最近记录:

13 年 前
为PHP密码保护哈希和盐 1142
更多相关链接
相关归档
新的谷歌recaptcha与复选框服务器端PHP 69
RegExp用于删除HTML注释 37
从文档库打开时,SharePoint 2010强制我保存PDF 20
Tomcat是否支持TLS v1.2? 15
如何在处理使用Facebook API调用的服务方法时透明地更新Facebook访问令牌? 14
哪个更好,白名单或黑名单安全,或两者兼而有之? 10
Google Appengine userId应该被视为秘密吗? 9
如何使用JGit从SHA1 ID字符串获取RevCommit或ObjectId? 8
TrustZone 与虚拟机管理程序 4
同源策略是否仍允许执行服务器端代码? 1
难疑归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
将文本垂直对齐到UILabel中的顶部 2141
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
JavaScript检查变量是否存在(定义/初始化) 1642
何时使用虚拟析构函数? 1420
"无法找到或加载主类"是什么意思? 1277
如何在git中按名称命名和检索存储? 1276
检查jQuery中是否存在元素 1209
require,include,require_once和include_once之间的区别? 1166
如何在Bash中将字符串转换为小写? 1158