-2
php mysqlにパスワードを保存する際に、md5アルゴリズムを何度も何度も実行して、テキストの置換と回転の組み合わせを使用すると、安全であると想定できますか?私のデータは暗号化で安全ですか?
A
答えて
-1
これは安全ではありません。あなたは間違いなく、パスワードとパスワードに塩が付加された他の機密データをハッシュする必要があります。これにより、パスワードを取得することが困難になり、代わりにセキュリティを強化するためにハッシュ値を既存の値と比較する必要があります。
+0
ありがとうございました... – user8355629
2
いいえ、MD5はパスワードベリファイアの作成に安全ではありません。
PHPを使用するとpassword_hashとpassword_verifyのペアは安全で使いやすいです。
ハッシュ関数を使用するだけでパスワードベリファイアを保存するだけでは不十分で、単にソルトを追加するだけでセキュリティを向上させることはほとんどありません。代わりに、PBKDF2、Rfc2898DeriveBytes、Argon2、password_hash、Bcryptまたは約100msの期間の同様の関数などの関数を使用してください。攻撃者が無差別にパスワードを見つけるのにかなりの時間を費やすようにします。
関連する問題
- 1. このAES暗号化は十分安全ですか?
- 2. 良い、安全な暗号化
- 3. CDアーチの暗号化アプリケーションですが、このサウンドは安全ですか?
- 4. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 5. MessageHub - 安心してデータ暗号化
- 6. 安心してデータを暗号化
- 7. Xamarin Androidで安全で暗号化された保管方法
- 8. バッチファイル/安全なバッチファイルでMySQLパスワードを暗号化する
- 9. iOSで暗号化キーを保存する安全な方法
- 10. 安全なボールトで暗号化ストリングを実行する
- 11. defaultConfigurationに暗号化キーを保存するのは安全ですか?
- 12. Windowsの暗号化コンテナはどのくらい安全ですか?
- 13. 暗号で安全なXMLコンパレータ
- 14. 「暗号で安全」とはどういう意味ですか?
- 15. Delphi&PHPで安全な鍵ペア暗号化ソリューション?
- 16. このXOR暗号は安全ですか?
- 17. iOSでのデータ暗号化
- 18. マイクロソフトのGUIDジェネレータは暗号で安全です
- 19. データベースのクレジットカード情報を安全に暗号化する方法
- 20. エンドツーエンドの暗号化コードを安全に送信する方法
- 21. 暗号ブロック連鎖の初期化ベクトルを生成する私の方法は安全ですか?
- 22. C#暗号化されたデータをJavascriptで暗号化する
- 23. iPhoneアプリのWebページへの安全なhttps暗号化
- 24. logstash.confファイルのElasticsearchのパスワードを暗号化/安全に保護
- 25. angular2-cookieを安全に暗号化する
- 26. スマートなプラグインを安全に暗号化する
- 27. 暗号化されていないURL安全な暗号文を生成する暗号
- 28. Github Webhooksで秘密を安全に暗号化する方法は?
- 29. AES暗号化キーをC++で安全に保存する方法は?
- 30. Androidの安全な/暗号化されたソケット
完全な回答:いいえ。 – IncredibleHat
「安全」を定義します。あなたの中傷の8歳の妹から安全ですか?プロのライバルから安全ですか?主要な組織犯罪やテログループから安全ですか? –
[警告 このハッシュアルゴリズムが高速であるため、この機能を使用してパスワードを保護することはお勧めしません。詳細およびベストプラクティスについては、パスワードハッシングのFAQを参照してください。](http://php.net/manual/en/function.md5.php) – tkausl