PHP默认哈希函数安全

【问题标题】:PHP default hash function safetyPHP默认哈希函数安全
【发布时间】:2018-04-09 23:33:30
【问题描述】:

我们知道,md5 现在完全不安全,我想知道默认的password_hash() 是否已经被破解? 你能告诉我它在默认情况下使用什么散列算法吗? 迄今为止最好的散列算法是什么(用于密码存储)。 谢谢。

【问题讨论】:

  • 使用salt,私有的,这样给你更安全,不管是什么散列类型,salt让它更安全更强大。
  • @MohammedAlhanafi No
  • 如果您查看 PHP 手册,您会发现 password_hash() 仍然是推荐的方法。它的编写方式还可以更改默认哈希算法,如果通过简单的 PHP 更新证明它并不完美
  • @RiggsFolly 为什么?
  • @MohammedAlhanafi Read the manual 特别是粉红色的位

标签: php hash password-protection password-hash


【解决方案1】:

我建议使用 password_hash() 算法。它默认使用 Blowfish 密码算法(但您可以更改它)。此方法的 salt 选项现在在 php 7.0.0 中已弃用,并使用自动生成的 salt。

欲了解更多信息,请查看: http://php.net/manual/en/faq.passwords.php http://php.net/manual/en/function.password-hash.php

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-10-06
    • 2013-04-07
    • 1970-01-01
    • 2010-09-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode