我正在创建一个存储用户密码的Web应用程序。我想知道程序员可以用来散列密码的最佳方法/算法是什么?
答案 0 :(得分:9)
bcrypt或PBKDF2等关键强化技术通常被认为比普通哈希更好,因为破解它们需要更多资源。这样做的缺点是生成和验证它们还需要更多资源; 您的资源。
无论您选择哪种算法,请始终使用合适的每位用户salt。
答案 1 :(得分:3)
这是一篇相关文章...... http://www.h-online.com/security/features/Storing-passwords-in-uncrackable-form-1255576.html
它提到了这个工具......
http://www.openwall.com/phpass/
也许它可以帮助你获得一些想法?!
修改
PHP 5.5 implements an API for secure password hashing!
对于PHP> 5.3.7已经有一个函数集解决方法 为您的脚本实施API for secure password hashing。