Безопасный хэш и соль для PHP паролей

в настоящее время говорят, что MD5 частично небезопасен. Учитывая это, я хотел бы знать, какой механизм использовать для защиты паролем.



этот вопрос является ли" двойное хэширование " паролем менее безопасным, чем просто хэширование его один раз?
предполагает, что хеширование несколько раз может быть хорошей идеей, в то время как как реализовать защиту паролем для отдельных файлов? предлагает использовать соль.



Я использую PHP. Я хочу безопасный и быстрый система шифрования паролей. Хэширование пароля в миллион раз безопаснее, но и медленнее. Как добиться хорошего баланса между скоростью и безопасностью? Кроме того, я бы предпочел, чтобы результат имел постоянное количество символов.




  1. механизм хэширования должен быть доступен в PHP

  2. это должно быть безопасно

  3. он может использовать соль (в этом случае все соли одинаково хороши? Есть ли способ получить хорошие соли?)


кроме того, я должен хранить два поля в базе данных (например, один с использованием MD5, а другой с использованием SHA)? Будет ли это безопаснее или небезопаснее?



в случае, если я не был достаточно ясен, я хочу знать, какие функции хэширования использовать и как выбрать хорошую соль, чтобы иметь безопасный и быстрый механизм защиты паролем.



вопросы, которые не совсем мой вопрос:



в чем разница между SHA и MD5 в PHP
простой Шифрование Пароля
безопасные методы хранения ключей, паролей для asp.net
Как бы вы реализовали соленые пароли в Tomcat 5.5

804   0  

Comments

    Ничего не найдено.
Click here to cancel reply.