2013-11-26 179 views
0

密碼散列函數

我知道這可能不符合的回答問題的要求, 但我只是想知道你對這個PHP password_hash()函數的意見。 它有多安全?是否有缺陷? 我在這裏閱讀。

uk1.php.net/manual/en/function.password-hash.php

+2

「有多安全」?我們如何回答這個問題?我們不知道您的安全要求是什麼。安全不是你可以撒在食物上的鹽之類的代碼。更多的鹽並不意味着「更安全」。就像少鹽並不意味着「不太安全」。 –

+2

這是非常有缺陷的。這就是它進入產品發佈的原因。 –

+0

@marc只是正常的安全要求,我沒有專業的php安全性,可以讓它更容易,最好是使用pbkdf2或password_hash()。它對彩虹攻擊有多強。我希望你能得到你想表達的意思。 – jihdeh

回答