1. ホーム
  2. 質問と答え
  3. パスワードハッシュ

パスワードハッシュ

2011-08-11 15 views
4

私はユーザーのパスワードを保存するWebアプリケーションを作成しています。私は、プログラマーがパスワードをハッシュするのに使うことができる最も良い方法/アルゴリズムが何であるか疑問に思っていましたか?パスワードハッシュ

出典

2011-08-11 Jamal Khan

+0

"ベスト"はかなり曖昧です - あなたは何を探していますか?衝突はほとんどありませんか?セキュリティ?パフォーマンス? –

答えて

9

bcryptまたはPBKDF2などの主要な強化手法は、一般にプレーンハッシュよりも優れていると考えられます。クラッキングにはより多くのリソースが必要なためです。これの欠点は、それらの生成と検証がより多くのリソースを必要とすることです。のリソース

どのアルゴリズムを選択するかにかかわらず、常に適切なユーザーごとにsaltを使用してください。

出典

2011-08-11 16:22:28 LukeH

3

これは、関連記事で... http://www.h-online.com/security/features/Storing-passwords-in-uncrackable-form-1255576.html

、それはこのツールを言及は...

http://www.openwall.com/phpass/

多分それはあなたには、いくつかのアイデアを得るのに役立ちます!

編集:については

PHP 5.5 implements an API for secure password hashing!

PHP> に機能設定の回避策は、あなたのスクリプトへAPI for secure password hashingを実装し、すでに存在している5.3.7。

出典

2011-08-12 02:54:26

 関連する問題

  • 関連する問題はありません^_^