Php-crypt(';password';,';$2a$12$';$salt)的安全级别是否等于password#u hash()方法
这个问题似乎是我的书呆子,但我是PHP密码加密库和方法的新手 我发现了很多关于使用Php-crypt(';password';,';$2a$12$';$salt)的安全级别是否等于password#u hash()方法,php,hash,passwords,bcrypt,crypt,Php,Hash,Passwords,Bcrypt,Crypt,这个问题似乎是我的书呆子,但我是PHP密码加密库和方法的新手 我发现了很多关于使用bcrypt实现最高级别的安全密码哈希的帖子 我发现在PHP5.5中,我们可以使用password\u hash()函数创建bcrypt密码。但是大多数托管web服务器仍然不支持PHP5.5。真的很尴尬 我还发现了另一个常用函数crypt(),它支持六种哈希算法。幸运的是,此函数还可以通过提供适当的格式字符串来生成bcrypt哈希密码,例如$2a$12$。官方php文档再次表示PHP5支持它。因此,我决定在我的项目
bcrypt
实现最高级别的安全密码哈希的帖子
我发现在PHP5.5中,我们可以使用password\u hash()
函数创建bcrypt
密码。但是大多数托管web服务器仍然不支持PHP5.5。真的很尴尬
我还发现了另一个常用函数crypt()
,它支持六种哈希算法。幸运的是,此函数还可以通过提供适当的格式字符串来生成bcrypt
哈希密码,例如$2a$12$
。官方php文档再次表示PHP5支持它。因此,我决定在我的项目中使用这个
我只想知道这个crypt()函数(带有$2a$12$
)的安全级别等于PHP5.5的password\u hash()
函数
我还发现密码\u hash()
适用于PHP的较低版本。这个库是否比crypt()
函数提供了其他优势
请分享你的建议。我现在真的模棱两可。提前感谢。代码>$2a$哈希不安全,请参阅第页了解详细信息。PHP5.3.7及以上版本使用
$2y$
crypt
可以生成安全哈希,但需要手动提供salt。如果生成弱盐,则哈希将不够安全
因此,我建议使用
密码\u compat
。它是由Anthony Ferrara开发的,他在PHP5.5中实现了password\u hash
函数。它提供了一种简单而安全的方式来散列和比较密码。您所有的问题都在这里得到了回答。题目不一样,但答案是540票,回答了你的问题。谢谢你的建议。在我阅读了明显重复的问题后,我决定使用密码\u compat。