1
A
答えて
1
Google pbkdf2。そこにPHPの実装があり、完全なパスワード保護のためのワンストップショップです。パスワードをハッシュしてからやり直すのであれば、md5はsha1より少し悪く、sha256などよりも少し悪いですが、すべて虹のテーブルに脆弱です。あなたは少なくとも適切なソルト技術を使用していることを確認してください。本当に正しく行うには、pbkdf2のようなアルゴリズムを使用する必要があります。その目的は、ブルートフォースを計算的に集中させることです(そこでは、なぜなら、攻撃者は、アルゴリズムだけでなく、使用している反復回数を知る必要があるからです。
+1
PBKDF2はパスワード保護には適していますが、質問者が実際にそれを目指しているかどうかはわかりません。たぶん彼は、多分... –
1
SHA-2ファミリの使用をお勧めしました。ハッシュ関数のSHA-2ファミリは、SHA-1の現在の置き換えです。 SHA-2のメンバーは、それぞれSHA-224、SHA-256、SHA-384、およびSHA-512と呼ばれます。ハッシュについては
、あなたは基本的には可能な最大ブロック・サイズを選択し、虹の攻撃を避けるために、salt値を使用します。
ハッシュを使用するアプリケーションでMD5を置き換える必要がある場合は、最初にパスワードを使用した多くの用途(ログイン情報の保護、またはパスワードからのキーの生成) MD5を置き換えるだけではいけません。あなたはデザインを変更したい。
関連する問題
- 1. 現在のデザインでPDFのテキストを置き換える、PHP
- 2. この置き換え機能は何をしますか?
- 3. Xcodeのマスターブランチを現在の「機能ブランチ」に置き換えることは可能ですか?
- 4. Searchlogicの実行可能な置き換えは何ですか?
- 5. Cでの置換暗号はどのように機能しますか?
- 6. PHP MD5パスワードの暗号化とDBエントリ
- 7. 置き換え機能が置き換えられない
- 8. md5の暗号化は可能ですか?
- 9. フラグメントの動的置き換えが機能していない
- 10. RSA暗号化の番号が機能しない理由は何ですか?
- 11. PHPのcssファイル内の現在のcssを置き換えますか?
- 12. ClickHouseのCoalesce機能の置き換え
- 13. AndroidのViewPagerで現在のフラグメントを置き換えます。
- 14. Aptana Studioの置き換え機能
- 15. 春のセキュリティ暗号化MD5
- 16. MD5とブローフィッシングの暗号化?
- 17. PKCS5暗号化のためにJAVAをPHPに置き換える
- 18. 正規表現の置換え番号
- 19. Google App Engineのimp.load_module()の置き換え機能ですか?
- 20. Ionicの現在のページを置き換えるには?
- 21. Md5ハッシュの暗号化と復号化
- 22. javascriptでグローバルに置き換える機能を置換する
- 23. PHPの正規表現で "@"の機能は何ですか?
- 24. php md5は投稿名と値を暗号化しますか?
- 25. PHPでmd5クエリが機能しない
- 26. php暗号化から暗号文を復号できない
- 27. 現在のルートを他のルートに置き換えます
- 28. 信頼性の高い、効果的なカスタム検索&置換機能 - pregまたはstrの置き換え
- 29. Python 3のmd5モジュールの置き換えは?
- 30. PHP - 現在のページにフォーカスを置くドロップダウン機能
ハッシングを意味しますか? –
md5とは何ですか? – Marc
@Pekkaはい、私は –