Я собираюсь использовать функцию хэширования, с солью:Ключ Хэши/Безопасность входа?
$ stored_pass = md5 (md5 ($ salt) .md5 ($ plain_pass)); **
/// Я хочу знать эффективный способ ключа/аутентификации этого хэша. Я немного прочитал о хэшах ключей и MAC, но не совсем понял HMAC; поэтому просто решил, что обработка хэша в функции шифрования, например, aes, будет работать. ///
EG $ stored_pass = aes (md5 (md5 ($ salt) .md5 ($ plain_pass))); **
Я хотел бы знать следующее:
Почему ключевые хэши для входа в систему? (Примеры были бы хорошими)
Методы для хэширования ключей? (Специально для использования в лохмоть)
Недостатки?
Есть ли еще способы, чтобы наша система хеширования/проверки пароля могла быть более безопасной? (После того, как мы фактор в хэш, соленая, ключом)
** Что является наиболее «безопасный алгоритм хеширования?
» Закрепить на труднее взломать.
/// Я читал, что sha-512 был одним из самых безопасных; но затем читать противоречивые статьи, в которых говорится: sha в любой форме не следует использовать, и что-то вроде bcrypt/scrypt следует использовать или PBKDF2. Затем я прочитал, что bcrypt не должен использоваться и имеет ограничения. Поэтому я немного смущен. ///
При предоставлении алгоритмов хэширования, я хотел бы знать следующее:
- Каковы ограничения алгоритма хеширования?
- Усилия?
- Недостатки?
/// Моя главная забота - безопасность пользователей, поэтому, если это означает, что «скорость» меня не беспокоит. На мой взгляд, задача входа в систему - это безопасность пользователей, поэтому снижение доверия к этой безопасности на несколько миллисекунд мне кажется глупым. (Просто личное мнение). ///
Также я оценил бы комментарии на моей функции:
$ stored_pass = АЕС (md5 (md5 ($ соль) .md5 ($ plain_pass))); **
И любые альтернативы были бы оценены.
Примечание: Я знаю, что некоторые предлагают использовать какой-то api для этого, с уже написанными функциями, но на самом деле это не то, что я ищу. Я бы предпочел узнать больше об этом сам.
Вы могли бы быть заинтересованы в этой рецензии http://security.stackexchange.com/a/6415 –