PHP Sha512哈希充分性？_Php_Security_Hash

PHP Sha512哈希充分性？

php security hash

PHP Sha512哈希充分性？,php,security,hash,Php,Security,Hash,我正在使用基本PHP哈希函数对密码进行哈希运算。密码是否足够安全/经得起未来考验？或者有关于如何实现php密码sha512哈希的行业标准吗？散列密码不是加密的（对公众开放），因此它必须是超级防裂的。谢谢你的建议 $password = 'passw0rd' hash('sha512', $password) 我想使用crypt（），但我有PHP5.1.4，这意味着：标准DES:stqAdD7zlbByI 不支持扩展DES。 MD5:$1$somethin$4NZKrUlY6r7K7.rdE

我正在使用基本PHP哈希函数对密码进行哈希运算。密码是否足够安全/经得起未来考验？或者有关于如何实现php密码sha512哈希的行业标准吗？散列密码不是加密的（对公众开放），因此它必须是超级防裂的。谢谢你的建议

$password = 'passw0rd'
hash('sha512', $password)

我想使用crypt（），但我有PHP5.1.4，这意味着：标准DES:stqAdD7zlbByI 不支持扩展DES。 MD5:$1$somethin$4NZKrUlY6r7K7.rdEOZ0w。不支持河豚DES。不支持SHA-256。不支持SHA-512

我现在有什么选择

谢谢你的建议

$password = 'passw0rd'
hash('sha512', $password)

如果您不了解安全目标是什么，那么您可能应该使用Solar Designer的。太阳能设计师是《开膛手约翰》（JtR）的作者，他对恢复和保护方面的最新技术非常了解

如果您有不同的安全目标，那么您需要小心您设计的系统。也许你应该充分描述一下你正在努力实现的目标

我正在使用基本PHP哈希函数对密码进行哈希运算。密码是否足够安全/经得起未来考验

OWASP的John Stevens编写了一份关于服务器密码安全性和存储的好文档。它将遍历攻击和威胁，然后添加消除威胁的步骤。以下是对OWASP材料的参考：

男人。。。堆栈溢出需要一个FAQ条目在这个（或社区wiki）…这里有一个很好的答案：不，不是。请阅读。