我使用基本的PHP哈希函数来哈希密码。密码是否足够安全/未来证明?或者是否有关于如何实现php密码sha512哈希的行业标准?散列密码不被加密(向公众开放),因此它必须是超级防裂的。谢谢你的建议。
$password = 'passw0rd'
hash('sha512', $password)
我想使用crypt(),但我有php 5.1.4,这意味着: 标准DES:stqAdD7zlbByI 不支持扩展DES。 MD5:$ 1 $ somethin $ 4NZKrUlY6r7K7.rdEOZ0w。 不支持Blowfish DES。 SHA-256不受支持。 不支持SHA-512。
我现在有哪些选择?
答案 0 :(得分:1)
感谢您的建议。
如果您不了解安全目标是什么,那么您应该使用Solar Designer的phpass。 Solar Designer是John The Ripper(JtR)的作者,他对恢复和保护方面的技术水平了如指掌。
如果您有不同的安全目标,那么您需要注意您设计的系统。也许你应该完全描述你想要完成的事情。
OWASP的John Stevens汇总了一份关于服务器密码安全性和存储的好文档。它遍历攻击和威胁,然后添加中断威胁的步骤。以下是对OWASP材料的引用:我使用基本的PHP哈希函数来哈希密码。密码是否足够安全/未来证明?