我有一个使用SHA1哈希密码的网站。我最近阅读了以下文章,该文章认为不使用SHA1作为密码,因为SHA1从未设计用于保护密码:http://arstechnica.com/security/2012/08/passwords-under-assault/4/
请您推荐一个好的哈希方法,我可以实现而不是SHA1,请提供一个教程的链接,该教程逐步介绍如何使用php实现该加密方法?
答案 0 :(得分:5)
首先,SHA1不是加密算法,它是一种散列算法。
对于密码哈希,我建议使用PHPass。它基本上使用了安装代码的系统上可用的最佳散列算法。
phpass支持的首选(最安全)散列方法是 OpenBSD风格的基于Blowfish的bcrypt,也得到我们公众的支持 domain crypt_blowfish包(用于C应用程序),在PHP中已知 作为CRYPT_BLOWFISH,回退到基于DES的BSDI风格扩展 哈希,在PHP中称为CRYPT_EXT_DES,是最后的回归 基于MD5的盐渍和变量迭代计数密码哈希值 在phpass本身中实现(也称为便携式哈希)。
答案 1 :(得分:1)
bcrypt或scrypt但是,没有真正实现scrypt for php。这篇文章值得一读,应该为您提供所需的所有信息:http://www.zimuel.it/en/strong-cryptography-in-php/