0
私はbcryptでパスワードハッシュセキュリティをアップしたいと思っていますが、私はPHP 5.2.6(debian 5.0上にあるため)に固執しています。それを行うための最も侵略的でない方法は何でしょうか?PHP 5.2.6でbcryptにアクセスする最も簡単な方法は?
明らかに、suhosinパッチには何らかのbcrypt実装がバンドルされていますが、パフォーマンス上の問題があるかどうかは分かりませんし、suhosinに付属するセッションの変更方法を知りません。
また、bcryptのフォールバックサポートが組み込まれているphp 5.2.6からphp 5.3へのアップグレードをお勧めしますが、アップグレードの互換性の問題に対処する必要があります。
また、debianのbcryptのサーバ/外部ソフトウェアサポートをインストールする方法があれば、apt-get installを利用することができます。
最も簡単なアプローチは何ですか?
右、私は可能性に対して持っているPHPのバージョンアップの場合には歯が生えるの問題をアップグレードすることを重み付けするようにしようとしていることを指定している必要があります。 – Kzqai
PHP 5.2が終わりを迎えたので、とにかくすぐにPHPのアップグレードに対処しなければならないでしょう。 :) – duskwuff
これは本当に唯一の解決策であると思われますが、crypt()にはいろいろな選択肢をインストールしようとしていますが、私はsuhosinを恐れています。 – Kzqai