PHPパスワード2011年にハッシュする

Question

PHP/MySQLでパスワードを処理する最も安全な方法に関して、数時間にわたり多くの記事を掲載しています。ほとんどの回答はかなり古くなっているようであり、人々が指向するリンクも同様です。多くの人はmd5とsha-1をお勧めします。

私たちは皆、MD5とSHA-1は、それらが逆転していることと、数百万のmd5/sha1文字列を構築している多数のデータベースがあるために、もはや価値がないことを知っています。さて、明らかにあなたは私がやろうとしている塩でこれを回避します。

私は最近、ウォルプールで遊び始めました。これははるかに安全で、最新のものです。私は渦巻き+塩がパスワードの十分な保護だと思うのは正しいでしょうか？

<?php 
    $static_salt = 'some_static_salt_string_hard_coded'; 
    $password = 'some_password_here'; 
    $salt = 'unique_salt_generated_here'; 

    $encoded = hash('whirlpool', $static_salt.$password.$salt); 
?> 

あなたはどう思いますか：

は、私が実際にこのような何かを検討していましたか？残忍であるか分かりやすい？

Answer 1

これで十分です（ただし、静的にハードコードされた塩には意味がありません）。そして、なぜSHA256を使用しないのですか？ワールプールはめったに使われません。

Answer 2

これはおそらくほとんどのアプリケーションに適しています。

ただし、設定ファイルが漏洩した場合でも静的なものも含めて、DBが漏洩した場合、塩は（ほとんど）役に立たなくなります。それらはレインボーテーブルに対する優れた保護ですが、現在では、特定のハッシュをブルートフォースするためにGPUを使用する方が簡単です。

IMHO、現在the best solution is to use bcrypt。それは明らかにPHP 5.3+でサポートされており、here's an exampleの使い方は明らかです。

Answer 3

特定のアルゴリズムのメリットについては、脅威モデルと実装の詳細をはるかに考慮しなくても特に意味がありません。

はい、ホワイトプールは、ハッシュとしての効果はいくつかの利点があるようですが、Nickolayによればそれは欺瞞的かもしれないと言われているため、あまり広く使われていません。しかし、アカウントごとに128文字の文字列を格納する目的によっては、不要なオーバーヘッドになる可能性があります。誰にとっても、ソフトウェアが何をサポートしているのか（また、異なるシステムへのアクセスを制御するために同じアカウントレコードを使用する人もいるかもしれません）の問題です。

一日の終わりには、それはあなたのハッシュアルゴリズムがどのように洗練された問題ではありません。自由に選択与え

1. 、ユーザーは、ユーザーがために同じパスワードを使用します
2. 悪い、推測できるパスワードを選びます異なるサービス

それはあなたのために働く - それは素晴らしい - しかし、普遍的な解決策はありません。