1
可能重複的最有效的方法:
Secure hash and salt for PHP passwords散列密碼
我想散列用戶的密碼。
我會用鹽。
在過去,我使用md5,但很明顯,這是現在散列密碼的非常過時的方式。
sha256或sha512更好的效率,而不是速度。
謝謝。
Q
散列密碼
A
回答
1
定義「有效性」。顯然,sha512比sha256更安全,速度更慢,磁盤空間更少。
+0
確實。但是引用Bruce Schneier的話說,「有很多快速,不安全的算法」。慢並不一定意味着不好,請參閱bcrypt。 – Piskvor
1
使用鹽我建議HMAC方法散列
相關問題
- 1. 散列密碼
- 2. 散列密碼
- 3. 密碼散列
- 4. 散列密碼
- 5. password_verify - 密碼散列
- 6. 散列密碼,SQL
- 7. PHP:密碼散列
- 8. 散列密碼的加密?
- 9. 加密與散列密碼
- 10. 解密散列密碼
- 11. bootstrap-table密碼列散列
- 12. 密碼恢復與sha1密碼散列
- 13. 散列密碼不匹配
- 14. 在cookies中散列密碼
- 15. 訪問散列密碼
- 16. PBKDF2 PHP的密碼散列
- 17. 密碼SHA散列登錄
- 18. 散列密碼不匹配
- 19. 密碼salting /散列與bcrypt
- 20. 多重密碼散列
- 21. 2013年密碼散列
- 22. 密碼散列函數
- 23. 將密碼散列到SqlServer
- 24. 散列密碼PHP mySQLI
- 25. 驗證散列密碼
- 26. 比較散列密碼
- 27. Coldfusion:驗證散列密碼
- 28. 如何散列密碼
- 29. 散列用戶密碼
- 30. Phpass散列密碼檢查
有很多答案在這個網站,但http://stackoverflow.com/questions/401656/secure-hash-and(在PHP的hash_hmac()實現) -alt-for-php-passwords可能會讓你感興趣。 – Konerak
只需提一下:使用較慢的算法也會使攻擊者難以強制哈希。通常情況下,只需對單個密碼進行散列即可忽略不計,但攻擊者必須散列數千個密碼。我想說的是:在這裏(例外)速度越慢越好;) – KingCrunch
由於KingCrunch說你需要計算你的哈希代價很高。哈希密碼的正確實現是一項艱鉅的任務,您應該使用「便攜式公共域密碼哈希框架」=> http://www.openwall.com/phpass/ – Alfred