Hash php中哈希密码的最佳流行方式
我在php中看到了许多散列密码的方法:crypt()、md5()、sha1()Hash php中哈希密码的最佳流行方式,hash,md5,Hash,Md5,我在php中看到了许多散列密码的方法:crypt()、md5()、sha1() 在php中,对密码进行散列的最佳和流行的方法是什么?我建议使用一个带有参数的“慢”散列函数来控制工作量。这意味着您可以独立于算法本身限制破解密码所需的暴力。例如bcrypt 不要尝试创建自己的哈希函数。始终依赖专业人士提供的经过验证的算法。如果您单独操作,几乎肯定会引入漏洞。不要使用MD5,因为用现代GPU破解它相对来说是微不足道的 此答案讨论了bcrypt及其参数,以及如何使用它在PHP中散列密码: 这是一个关于
在php中,对密码进行散列的最佳和流行的方法是什么?我建议使用一个带有参数的“慢”散列函数来控制工作量。这意味着您可以独立于算法本身限制破解密码所需的暴力。例如bcrypt 不要尝试创建自己的哈希函数。始终依赖专业人士提供的经过验证的算法。如果您单独操作,几乎肯定会引入漏洞。不要使用MD5,因为用现代GPU破解它相对来说是微不足道的 此答案讨论了bcrypt及其参数,以及如何使用它在PHP中散列密码: 这是一个关于为什么快速哈希(例如MD5和SHA1)对于密码安全性来说是个坏消息的有趣的讽刺:
就受欢迎程度而言,我不会在意。客户数据的安全性比任何事情都重要。据我所知,sha1和md5都已损坏,不应再用于此目的。最佳!=最受欢迎的。在安全问题上,什么是受欢迎的并不重要,一般公众往往会把这些事情弄错(或至少不太理想)。