2
A
答えて
2
私はbcryptが現在利用可能な最も遅いハッシュアルゴリズムであり、パスワードをハッシュするのが最も一般的であると考えています。 Here's a PHP 5.3 implementation。
+0
私はいつかbcryptを見たことがあります。パスワードハッシュに関しては、これは一見ベストな方法でPHPにネイティブサポートがない理由が不思議です。あるいは、より多くのアイデアをbcryptし、いくつかの方法で実装できますか? – IMB
+0
それは無数の方法で実装できるアルゴリズムです。攻撃者は確かに最速の方法を使用し、PHPの比較的遅い実装(サーバーの応答性やCPU使用率には役立たない)に悩まされているため、ネイティブサポートは良い考えです。 –
関連する問題
- 1. ログインし、データベースにパスワードを保存したアンドロイドアプリをPHPハッシュでハッシュしました
- 2. パスワードで保護されたシートでExcelを読む。ワークブックのパスワードを保存しなくても、もはや
- 3. imap_open PHP関数にハッシュされたパスワードを使用する
- 4. プログラムを保存していなくてもパスワードを保存できますか?
- 5. ハッシュとユーザーのパスワードを持っていても、password_verifyは機能しません
- 6. ハッシュのないパスワードを安全に保存するには?
- 7. Pythonハッシュ関数を使用したパスワード
- 8. ハッシュされたパスワードを保存できますか?
- 9. サーバーアプリケーションでハッシュできないパスワードを保存する
- 10. PHPハッシュ関数
- 11. パスワード保存のためのasp.netキーストア?
- 12. NSMenuItemsをフォルダのURLとともに保存/関連付ける
- 13. ログインとパスワードのハッシュをセッションに安全に保存していますか?
- 14. bcryptのは、私がDBにハッシュされたパスワードを保存しようとしているパスワード
- 15. スパーククラウドエラー:「レコード数が0だったため何も保存されませんでした!」
- 16. 長いロングハッシュ関数のためのハッシュ関数?
- 17. パスワードがハッシュ値として保存されたときにパスワードを取得する
- 18. PHPでパスワードをMySQLに保存するときの実験
- 19. おもちゃの例のためにpmapが遅い
- 20. PHPのネストされた関数と同等のもの
- 21. 新しいPHPバージョンのために古くなった関数
- 22. パスワード、塩、ハッシュ、DB:百万回のため
- 23. PHPウェブアプリケーションでポストグル接続のパスワードを保存するグローバル変数
- 24. IPアドレスとリモートポートのための良いハッシュ関数
- 25. もっと速いphp copy()関数(リモート用)より多くの接続?
- 26. 取得可能なパスワードを保存してもよろしいですか?
- 27. パスワードをハッシュしてデータベーステーブルに保存する方法は?
- 28. InAppReview:SKStoreReviewControllerとても遅い
- 29. セレン2.53.1とても遅い
- 30. ユーザ名とパスワードが間違っていても、データベース内にあっても間違っています
あなたが好きなだけ遅くなるまで、高速のハッシュ関数を使って繰り返し適用することができます。 – sth
可能な複製http://stackoverflow.com/questions/253673/recommended-hash-for-passwords-in-asp-classic – nullpotent
@sth:実際には、すでに計算されたハッシュを次のように更新できるという利点があります。より多くの反復を行い、時間の経過とともに十分に遅くする。 –