Я просто читал post, чтобы создать систему входа в систему и, читая, я видел о хэшировании паролей.Какой лучший алгоритм хэширования пароля для PHP?
Мы собираемся хранить хеш sha256, который всегда является строкой , содержащей 64 символа.
Эта статья учит использовать SHA256 хэш-функции. Прочитав это, я не остановился и начал искать больше о создании безопасной системы входа в систему, а затем я придумал эту статью на wikiHow. В этой статье они используют функцию хеша sha512. Это действительно смутило меня, какую функцию я буду использовать для моей следующей системы входа. Я по-прежнему искал google для лучшей статьи и нашел эту статью на crackstation. Автор рекомендует и sha256, и sha512.
Только криптографические хэш-функции могут использоваться для реализации пароля хеширования. Хэш-функции, такие как SHA256, SHA512, RipeMD и WHIRLPOOL, - это криптографические хеш-функции .
Я думал, что мой поиск окончен, и я могу использовать sha256
или sha512
функцию, но при поиске больше я нашел SO Question. У принятого ответа Robert K были новые вещи для меня. То, о чем я никогда не слышал, до которого есть bcrypt и scrypt.
Все эти материалы были написаны около 2 - 4 лет назад.
Вопрос
Какой самый лучший алгоритм хэширования паролей использовал эти дни для PHP?
Я думаю, используя более 1 переменных.Например: 'sha1 ($ username. '-'. $ Password);' –
@userNOID: этого все еще недостаточно. Вы также должны прочитать связанный вопрос. –
Также см. Раздел «Переносимость хэширования паролей PHP» (http://www.openwall.com/phpass/) (PHPass). Он затвердел против ряда распространенных атак на пароли пользователей. – jww