Encryption Kohana'；s认证模块？

我更喜欢使用crypt函数和blowfish加密，但是这个模块的当前实现使用hash函数，它不提供这种加密方法。那么，Kohana的auth模块中最安全的算法是什么？SHA-512是一个不错的选择，还是我最好修改模块以使用crypt和blowfish？

来自对这个stackoverflow问题的回答：

只需说明 bcrypt或SHA-512就足够了。及 答案是肯定的，两种算法都是 足够安全，会发生破坏 通过实现缺陷，而不是 密码分析

---

换言之，与试图修改模块并可能引入新的实现错误相比，使用Kohana中已经有些硬化的实现似乎更明智。

看起来SHA-512是您的最佳选择

总结一下danieltalsky回答中的链接内容，SHA-512的缺点是速度快。这是一个很好的散列，但SHA-512的速度意味着拥有散列密码副本的攻击者每秒可以进行更多猜测。bcrypt是一个慢得多的散列，因此测试每次对密码的猜测需要更长的时间，因此找到用户的弱密码需要更长的时间

---

您可以尝试向Kohana的auth模块添加bcrypt或某种形式的扩展，但您最好将时间花在确保服务器限制用户尝试登录的速率上。

谢谢，尽管下面的Theran给出了一个很好的观点。我仍然认为你的建议是正确的，我将使用Kohana的内置模块和SHA-512。再次感谢！谢谢，我知道慢度对散列算法很好，我将看看它在Kohana auth模块上是如何工作的。也许我可以进一步放慢速度，但对于初学者，我会按原样使用它。谢谢你的回复！