Ce qui est mieux? Password_hash vs SHA256 vs SHA1 vs md5

Ce qui est mieux avec salt pour le stockage de mot de passe?

MD5:

$hash = md5($password . $salt);

Password_hash:

$hash = password_hash($password, PASSWORD_DEFAULT, $salt);

SHA1:

$result = sha1($salt.$string);
Je vais voter pour fermer cette question hors-sujet parce que c'est sur l'analyse des propriétés de sécurité et n'a pas de programmation en question.
Jetez un oeil à stackoverflow.com/questions/2235158/...
Vous êtes correct. Cela ne traitent de la sécurité. Aucune programmation ici aussi loin que je peux voir.

OriginalL'auteur Joci93 | 2015-03-19

  1. 23

    Vous devez absolument utiliser le password_hash() la fonction sans fournir votre propre sel:

    $hash = password_hash($password, PASSWORD_DEFAULT);

    La fonction va générer un coffre-fort de sel sur son propre. Les autres algorithmes sont des moyens trop rapide pour le hachage des mots de passe et, par conséquent, peut être brute forcé trop facilement (environ 8 Giga MD5 par seconde).

    qu'en est-il, vous devez vous authentifier et vous ne savez pas le sel qui a été généré? Je demande qu'à apprendre. Ne pas corriger.
    Jamais l'esprit.... password_verify() la fonction est utilisée. Laissant mes commentaires pour les futurs utilisateurs avec la même question.

    OriginalL'auteur martinstoeckli

  2. 3

    Sels sont grands pour stocker beaucoup de mots de passe, sinon ils sont assez inutiles, car ils sont stockés en clair dans le texte. Si un attaquant parvient à obtenir vos mots de passe hachés, puis supposer qu'ils peuvent obtenir leurs mains sur les sels.
    Utiliser SHA-256, car c'est une fonction de hachage cryptographiques, et utiliser des sels. Mais plus important encore, il suffit d'utiliser des mots de passe forts, combinée à la forte algorithmes de hachage.

    OriginalL'auteur Ramonster