目前据说MD5部分不安全.考虑到这一点,我想知道用于密码保护的机制.
这个问题,"双重哈希"密码是否比仅仅哈希一次更安全? 建议多次散列可能是一个好主意,而如何实现单个文件的密码保护?建议使用盐.
我正在使用PHP.我想要一个安全快速的密码加密系统.散列密码一百万次可能更安全,但也更慢.如何在速度和安全性之间取得良好的平衡?另外,我更喜欢结果具有恒定数量的字符.
另外,我应该在数据库中存储两个字段(例如,一个使用MD5,另一个使用SHA)?它会使它更安全或更不安全吗?
如果我不够清楚,我想知道使用哪种散列函数以及如何选择好的盐以便拥有安全和快速的密码保护机制.
相关问题并不完全涵盖我的问题:
PHP中的SHA和MD5有什么区别
简单密码加密
存储密钥的安全方法,asp.net的密码
如何在Tomcat 5.5中实现salted密码
我只是在阅读一篇关于创建登录系统的帖子,在阅读时我看到了密码散列。
我们将存储一个 sha256 哈希值,它是一个始终包含 64 个字符的字符串。
这篇文章正在教使用sha256哈希函数。读完之后,我并没有停下来,开始搜索更多关于创建安全登录系统的内容,然后我想出了wikiHow 的这篇文章。在本文中,他们使用sha512哈希函数。这让我很困惑,我将在下一个登录系统中使用哪个功能。我仍然在 google 上搜索更好的文章,并通过crackstation找到了这篇文章。作者推荐sha256和sha512。
只能使用加密散列函数来实现密码散列。SHA256、SHA512、RipeMD 和 WHIRLPOOL 等哈希函数是加密哈希函数。
我以为我的搜索已经结束,我可以使用sha256或sha512运行,但在搜索更多时,我发现了这个SO Question。罗伯特 K接受的答案对我来说有新的东西。关于我以前从未听说过的事情是bcrypt和scrypt。
所有这些东西都是大约 2 到 4 年前写的。
题
现在用于 PHP 的最佳密码散列算法是什么?