Ce qui est mieux? Password_hash vs SHA256 vs SHA1 vs md5
Ce qui est mieux avec salt
pour le stockage de mot de passe?
MD5:
$hash = md5($password . $salt);
Password_hash:
$hash = password_hash($password, PASSWORD_DEFAULT, $salt);
SHA1:
$result = sha1($salt.$string);
Je vais voter pour fermer cette question hors-sujet parce que c'est sur l'analyse des propriétés de sécurité et n'a pas de programmation en question.
Jetez un oeil à stackoverflow.com/questions/2235158/...
Vous êtes correct. Cela ne traitent de la sécurité. Aucune programmation ici aussi loin que je peux voir.
Jetez un oeil à stackoverflow.com/questions/2235158/...
Vous êtes correct. Cela ne traitent de la sécurité. Aucune programmation ici aussi loin que je peux voir.
OriginalL'auteur Joci93 | 2015-03-19
Vous devez vous connecter pour publier un commentaire.
Vous devez absolument utiliser le password_hash() la fonction sans fournir votre propre sel:
La fonction va générer un coffre-fort de sel sur son propre. Les autres algorithmes sont des moyens trop rapide pour le hachage des mots de passe et, par conséquent, peut être brute forcé trop facilement (environ 8 Giga MD5 par seconde).
Jamais l'esprit.... password_verify() la fonction est utilisée. Laissant mes commentaires pour les futurs utilisateurs avec la même question.
OriginalL'auteur martinstoeckli
Sels sont grands pour stocker beaucoup de mots de passe, sinon ils sont assez inutiles, car ils sont stockés en clair dans le texte. Si un attaquant parvient à obtenir vos mots de passe hachés, puis supposer qu'ils peuvent obtenir leurs mains sur les sels.
Utiliser SHA-256, car c'est une fonction de hachage cryptographiques, et utiliser des sels. Mais plus important encore, il suffit d'utiliser des mots de passe forts, combinée à la forte algorithmes de hachage.
OriginalL'auteur Ramonster