2
我剛剛注意到我的PHP安裝中有SHA512。它比SHA1更安全嗎?它是最安全的哈希方法(我需要密碼,而不是文件完整性檢查)?什麼是最安全的散列方法? (PHP)
A
回答
2
很久以前我問過這個問題。
答案是總是使用爲此設計的算法,並且已通過時間測試。
目前,該算法將bcrypt(還有2人,但我不記得他們的名字)。每種語言都有bcrypt實現,所以只需找到一個並使用它。如果電腦速度變得更快(這會削弱你的散列),你可以增加回合的次數,使其變慢(它隨硬件而變化)。
md5,sha1,sha512等:他們吸取密碼。他們吸了多少?您可以使用筆記本電腦在幾小時甚至幾秒鐘內強制平均密碼長度。沒關係,它們不是用來保護密碼的。儘管如此,它們仍然可以用作密碼原語,例如:您可以使用md5實現bcrypt。
3
4
針對@Buddy,速度是不是你的散列當朋友;越慢越好。如果有人試圖暴力破解密碼,需要花費很長時間的算法將意味着破解需要很長時間。
0
您可以嘗試This Link,它是一個用於執行隨機生成的鹽哈希的庫,它是密碼哈希和用戶驗證最安全的方法之一。
相關問題
- 1. 什麼是C#支持的最安全密碼散列算法?
- 2. 在PHP中驗證URL最安全的方法是什麼?
- 3. 迭代HashSet的最快/最安全的方法是什麼?
- 4. 散居的安全問題是什麼?
- 5. 什麼是讀取PHP $ _REQUEST超全局的安全方法?
- 6. 什麼是共享對象的最安全方式PHP
- 7. 比較哈希散列的最佳方法是什麼?
- 8. 檢查散列值的最佳方法是什麼?
- 9. 按值排序散列表的最佳方法是什麼?
- 10. 比較Python3中散列位的最快方法是什麼?
- 11. 上傳文件最安全的方法是什麼?
- 12. 散列多個值 - 最安全的方法?
- 13. 什麼是最新的安全用戶認證方法?
- 14. 將InnoDB轉換爲MyISAM的最安全方法是什麼?
- 15. 在iOS8上使用FileReader最安全的方法是什麼?
- 16. 在* nix中清空目錄的最安全方法是什麼?
- 17. 什麼是使用PHP連接到數據庫的最安全的方法?
- 18. 訪問根目錄之外的php文件最安全的方法是什麼?
- 19. 在PHP中設置管理區域的最安全方法是什麼?
- 20. 在PHP中安全的最佳方法?
- 21. 最安全的地方存儲密碼的散列
- 22. 獲取QPixmap散列的最佳方式是什麼?
- 23. 這是足夠安全的,對散列
- 24. 將散列添加到現有散列數組的ruby方法是什麼?
- 25. 什麼是實現Web服務/ API的最安全的方式?
- 26. 使用AES_ENCRYPT的最佳做法是什麼?它有多安全?
- 27. 重定向到URI的散列版本的最佳方法是什麼?
- 28. 什麼是嵌套散列檢查零的最有效的方法
- 29. 實現App Transport安全性的最佳方式是什麼?
- 30. 實施<a>的最佳/安全方式是什麼?