当bcrypt不可用时,我应该在PHP中使用什么密码单向哈希?

时间:2012-09-04 22:46:44

标签: php bcrypt

我必须为客户端部署一个php应用程序,但他的服务器不支持bcrypt。我无法改变这一点。我应该使用什么而不是bcrypt来哈希用户的密码?

1 个答案:

答案 0 :(得分:1)

bcrypt 是密码散列的理想选择,因为除了其他有用的属性外,它很慢。

使用SHA256,甚至是具有适当盐渍值的SHA1,对于大多数密码哈希目的来说,都可以很好地完成这项工作。

-

另请参阅:http://www.openwall.com/phpass/