我寧願使用crypt函數並使用blowfish加密,但是該模塊的當前實現使用散列函數,該函數不提供此加密方法。那麼,Kohana的auth模塊中最安全的算法是什麼? SHA-512會是一個不錯的選擇,還是我最好修改模塊以使用crypt和blowfish?Kohana的auth模塊中最安全的算法是什麼?
回答
從回答這個問題計算器: SHA512 vs. Blowfish and Bcrypt
應該足以說 bcrypt或SHA-512是否足夠好。而 答案是肯定的,無論是算法 保證足夠違約將發生 通過實施缺陷,而不是 密碼分析。
換句話說,使用Kohana中已經有點強化的實現看起來比較聰明,試圖修改模塊並可能引入新的實現錯誤。
謝謝,儘管下面通過Theran所示的點是好的。不過我認爲你的建議是對的,我將使用Kohana內置的SHA-512模塊。再次感謝! – amgeex 2009-12-09 05:11:34
它看起來像SHA-512是你最好的選擇。
總結從danieltalsky的答案的鏈接的內容,關於SHA-512的惡劣的是,它的速度快。這是一個很好的散列,但SHA-512的速度意味着攻擊者擁有散列密碼的副本可以每秒進行更多猜測。 bcrypt的散列速度要慢得多,所以測試每個密碼猜測所需的時間會更長,因此查找用戶的一個弱密碼時間會更長。
您可以嘗試添加bcrypt或某種形式的拉伸到Kohana的驗證模塊,但您的時間可能會更好地確保您的服務器節制用戶嘗試登錄的速度。
謝謝,我知道散列算法的慢度很好,我會看看它如何在Kohana驗證模塊上工作。也許我可以進一步減慢速度,但對於初學者,我會照原樣使用它。謝謝回覆! – amgeex 2009-12-09 05:12:33
- 1. Kohana - auth模塊中的pdo錯誤
- 2. 什麼是C#支持的最安全密碼散列算法?
- 3. Kohana V3 Auth模塊user_token功能
- 4. 迭代HashSet的最快/最安全的方法是什麼?
- 5. 安全導航運算符的最佳實現是什麼
- 6. 在PHP中存儲密碼的最安全方法是什麼?
- 7. 在PHP中驗證URL最安全的方法是什麼?
- 8. 在* nix中清空目錄的最安全方法是什麼?
- 9. 什麼是Android最安全的加密模式?
- 10. 運算符模塊中`in`的等效運算符是什麼?
- 11. Kohana的模塊-files
- 12. 什麼是最新的安全用戶認證方法?
- 13. 什麼是最安全的散列方法? (PHP)
- 14. 上傳文件最安全的方法是什麼?
- 15. 將InnoDB轉換爲MyISAM的最安全方法是什麼?
- 16. 使用AES_ENCRYPT的最佳做法是什麼?它有多安全?
- 17. 在iOS8上使用FileReader最安全的方法是什麼?
- 18. 什麼是安全更新hibernate實體的最佳方法?
- 19. 什麼是洗牌最好的算法?
- 20. 什麼是最重要的算法?
- 21. 什麼是最安全,最簡單,最通用的proguard配置?
- 22. 訪問kohana auth hash_password方法
- 23. 最安全的加密算法
- 24. 實現線程安全單例模式的最安全/正確的方法是什麼?
- 25. Kohana:調整Mixu的Auth Useradmin模板
- 26. Python:什麼是'從導入*安全'模塊?
- 27. Kohana PHP框架入門最快的方法是什麼?
- 28. 在WCF中實現的最簡單的安全模式是什麼?
- 29. 什麼是PHP安全模式GID?
- 30. 什麼是安裝Python模塊或包?
1爲好的問題 – 2009-12-08 20:25:22