密码哈希

【问题标题】:Password Hashing密码哈希
【发布时间】:2011-08-11 16:19:23
【问题描述】:

我正在创建一个存储用户密码的 Web 应用程序。我想知道程序员可以用来散列密码的最佳方法/算法是什么?

【问题讨论】:

  • "best" 非常模糊——您在寻找什么?很少发生碰撞?安全?性能?

标签: computer-science


【解决方案1】:

bcryptPBKDF2 等关键强化技术通常被认为比普通哈希更好,因为破解它们需要更多资源。这样做的缺点是生成和验证它们也需要更多资源; 你的资源。

无论您选择哪种算法,请始终使用合适的每个用户salt

【讨论】:

    【解决方案2】:

    这是一篇相关文章... http://www.h-online.com/security/features/Storing-passwords-in-uncrackable-form-1255576.html

    它提到了这个工具......

    http://www.openwall.com/phpass/

    也许它可以帮助您获得一些想法?!

    编辑:

    PHP 5.5 implements an API for secure password hashing!

    对于 PHP > 5.3.7,已经有一个函数集解决方法 在你的脚本中实现API for secure password hashing

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式