Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/280.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php-crypt(';password';,';$2a$12$';$salt)的安全级别是否等于password#u hash()方法_Php_Hash_Passwords_Bcrypt_Crypt - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php-crypt(';password';,';$2a$12$';$salt)的安全级别是否等于password#u hash()方法

Php-crypt(';password';,';$2a$12$';$salt)的安全级别是否等于password#u hash()方法

php hash passwords

Php-crypt(';password';,';$2a$12$';$salt)的安全级别是否等于password#u hash()方法,php,hash,passwords,bcrypt,crypt,Php,Hash,Passwords,Bcrypt,Crypt,这个问题似乎是我的书呆子,但我是PHP密码加密库和方法的新手 我发现了很多关于使用bcrypt实现最高级别的安全密码哈希的帖子 我发现在PHP5.5中,我们可以使用password\u hash()函数创建bcrypt密码。但是大多数托管web服务器仍然不支持PHP5.5。真的很尴尬 我还发现了另一个常用函数crypt(),它支持六种哈希算法。幸运的是,此函数还可以通过提供适当的格式字符串来生成bcrypt哈希密码,例如$2a$12$。官方php文档再次表示PHP5支持它。因此,我决定在我的项目

这个问题似乎是我的书呆子,但我是PHP密码加密库和方法的新手

我发现了很多关于使用
bcrypt
实现最高级别的安全密码哈希的帖子

我发现在PHP5.5中,我们可以使用
password\u hash()
函数创建
bcrypt
密码。但是大多数托管web服务器仍然不支持PHP5.5。真的很尴尬

我还发现了另一个常用函数
crypt()
,它支持六种哈希算法。幸运的是,此函数还可以通过提供适当的格式字符串来生成
bcrypt
哈希密码,例如
$2a$12$
。官方php文档再次表示PHP5支持它。因此,我决定在我的项目中使用这个

我只想知道这个crypt()函数(带有
$2a$12$
)的安全级别等于PHP5.5的
password\u hash()
函数

我还发现
密码\u hash()
适用于PHP的较低版本。这个库是否比
crypt()
函数提供了其他优势

请分享你的建议。我现在真的模棱两可。提前感谢。

代码>$2a$哈希不安全,请参阅第页了解详细信息。PHP5.3.7及以上版本使用
$2y$
crypt
可以生成安全哈希,但需要手动提供salt。如果生成弱盐,则哈希将不够安全

因此,我建议使用
密码\u compat
。它是由Anthony Ferrara开发的,他在PHP5.5中实现了
password\u hash
函数。它提供了一种简单而安全的方式来散列和比较密码。

您所有的问题都在这里得到了回答。题目不一样,但答案是540票,回答了你的问题。谢谢你的建议。在我阅读了明显重复的问题后,我决定使用密码\u compat。