2011-08-11 194 views
4

我正在創建一個存儲用戶密碼的Web應用程序。我想知道什麼是程序員可以用來散列密碼的最佳方法/算法?密碼散列

+0

「最好」很模糊 - 你在找什麼?幾乎沒有碰撞?安全?性能? –

回答

9

諸如bcryptPBKDF2之類的關鍵強化技術通常被認爲比普通哈希更好,因爲它們需要更多的資源。這樣做的缺點是生成和驗證它們也需要更多的資源; 您的資源。

無論您選擇哪種算法,總是使用合適的用戶salt