是PHP'；s密码\u哈希FIPS兼容吗？我相信散列（'Sh256'，$PW）是FIPS兼容的，但是我确信使用该函数可以使用攻击向量。此外，这里没有salt（因此我必须遇到该实现，我宁愿不遇到）。password\u hash/password\u verifyFIPS兼容吗？_Php_Password Protection_Fips_Php Password Hash

是PHP'；s密码\u哈希FIPS兼容吗？我相信散列（'Sh256'，$PW）是FIPS兼容的，但是我确信使用该函数可以使用攻击向量。此外，这里没有salt（因此我必须遇到该实现，我宁愿不遇到）。password\u hash/password\u verifyFIPS兼容吗？

php

是PHP'；s密码\u哈希FIPS兼容吗？我相信散列（'Sh256'，$PW）是FIPS兼容的，但是我确信使用该函数可以使用攻击向量。此外，这里没有salt（因此我必须遇到该实现，我宁愿不遇到）。password\u hash/password\u verifyFIPS兼容吗？,php,password-protection,fips,php-password-hash,Php,Password Protection,Fips,Php Password Hash,否因此，password\u hash不能与FIPS兼容，因为FIPS根本不适用于它据我所知，hash（）（是PHP核心的一部分）使用的哈希实现没有经过FIPS认证。如果您特别需要符合FIPS的实现，并且安装了符合FIPS的OpenSSL库，您可以使用OpenSSL\u digest（）作为替代方案。（但是，请记住，这不是一种存储密码的安全方法，即使使用salt！）密码\u散列有一个salt“内置”。如果这只是它使用的特定哈希算法的问题，您可以决定。

否

因此，

password\u hash

不能与FIPS兼容，因为FIPS根本不适用于它

据我所知，

hash（）

（是PHP核心的一部分）使用的哈希实现没有经过FIPS认证。如果您特别需要符合FIPS的实现，并且安装了符合FIPS的OpenSSL库，您可以使用

OpenSSL\u digest（）

作为替代方案。（但是，请记住，这不是一种存储密码的安全方法，即使使用salt！）

密码\u散列有一个salt“内置”。如果这只是它使用的特定哈希算法的问题，您可以决定。