2
PHPインストールでSHA512があることに気がつきました。それはSHA1よりも安全ですか?それは最も安全なハッシング方式ですか(パスワードが必要ですが、ファイルの整合性チェックは必要ありません)。最も安全なハッシュ方法は何ですか? (PHP)
A
答えて
2
私はこの質問に長い時間前に尋ねました。
答えは常にこのために設計されたアルゴリズムを使用し、時間のテストに合格したことです。
現在のところ、そのアルゴリズムはbcryptです(他に2つありますが、名前は覚えていません)。すべての言語でbcryptの実装があるので、それを見つけて使用してください。コンピュータの速度が速くなると(ハッシュが弱くなります)、ラウンド数を増やすと、ハードウェアの速度が遅くなります。
md5、sha1、sha512など:パスワードを吸います。彼らはどれくらい吸うのですか?ラップトップで平均長さのパスワードを数時間または数秒でブルートフォースできます。そして、それは大丈夫です、彼らはパスワードを確保するために設計されていませんでした。彼らはまだ暗号のプリミティブとして使用することができます。例えば、あなたはmd5を使ってbcryptを実装することができます。
3
Sha512は、より良いが..私はまたも参照してくださいsalt
を使用することをお勧めしますです:Secure hash and salt for PHP passwords @Buddyに対応して
4
が、速度はハッシングあなたの友達ではありません。より遅いほど良い。誰かがパスワードを強制的に使用しようとしている場合、長い時間がかかるアルゴリズムは、ハックに長い時間がかかることを意味します。
0
This Linkを試すことができます。パスワードハッシングとユーザー認証の最も安全な方法の1つである、ランダムに生成された塩ハッシングを実行するためのライブラリです。