0
我知道這可能不符合的回答問題的要求, 但我只是想知道你對這個PHP password_hash()函數的意見。 它有多安全?是否有缺陷? 我在這裏閱讀。
uk1.php.net/manual/en/function.password-hash.php
Q
密碼散列函數
A
回答
0
Password_hash使用bcrypt所以這裏有兩個需要使用password_hash():
http://codahale.com/how-to-safely-store-a-password/
http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html
你可以選擇是否值得你的時間或不爲你的目的。
相關問題
- 1. Telerik Sitefinity密碼散列函數
- 2. 如何在java中使用散列函數來散列密碼?
- 3. 散列密碼
- 4. 散列密碼
- 5. 密碼散列
- 6. 散列密碼
- 7. 散列密碼
- 8. 散列函數和密鑰
- 9. password_verify - 密碼散列
- 10. 散列密碼,SQL
- 11. PHP:密碼散列
- 12. 散列密碼的加密?
- 13. 加密與散列密碼
- 14. 解密散列密碼
- 15. MongoDB用於散列數據庫用戶密碼的散列函數是什麼?
- 16. bootstrap-table密碼列散列
- 17. 密碼恢復與sha1密碼散列
- 18. 良好的加密散列函數
- 19. 散列密碼不匹配
- 20. 在cookies中散列密碼
- 21. 訪問散列密碼
- 22. PBKDF2 PHP的密碼散列
- 23. 密碼SHA散列登錄
- 24. 散列密碼不匹配
- 25. 密碼salting /散列與bcrypt
- 26. 多重密碼散列
- 27. 2013年密碼散列
- 28. 將密碼散列到SqlServer
- 29. 散列密碼PHP mySQLI
- 30. 驗證散列密碼
「有多安全」?我們如何回答這個問題?我們不知道您的安全要求是什麼。安全不是你可以撒在食物上的鹽之類的代碼。更多的鹽並不意味着「更安全」。就像少鹽並不意味着「不太安全」。 –
這是非常有缺陷的。這就是它進入產品發佈的原因。 –
@marc只是正常的安全要求,我沒有專業的php安全性,可以讓它更容易,最好是使用pbkdf2或password_hash()。它對彩虹攻擊有多強。我希望你能得到你想表達的意思。 – jihdeh