标签: php bcrypt
我必须为客户端部署一个php应用程序,但他的服务器不支持bcrypt。我无法改变这一点。我应该使用什么而不是bcrypt来哈希用户的密码?
答案 0 :(得分:1)
bcrypt 是密码散列的理想选择,因为除了其他有用的属性外,它很慢。
使用SHA256,甚至是具有适当盐渍值的SHA1,对于大多数密码哈希目的来说,都可以很好地完成这项工作。
-
另请参阅:http://www.openwall.com/phpass/