2
A
回答
2
我相信bcrypt是最慢的散列算法目前可用的,这就是为什么它是最常见的推荐散列密码。 Here's a PHP 5.3 implementation。
+0
我已经在一段时间了一段时间现在看到bcrypt一次,我不知道为什么会出现这种看似最好的办法PHP中没有原生支持,当涉及到密码哈希?或者是将更多的想法加以组合,并且可以通过多种方式实现? – IMB 2012-04-28 13:36:47
+0
就这么因此可以在无数的方式来实现的算法。原生支持是一个好主意,因为攻击者一定会使用最快速的方法,否则你会陷入相对较慢的PHP实现中(这不会帮助你的服务器响应或CPU使用率)。 – 2012-05-05 14:43:30
相关问题
- 1. 与哈希存储密码
- 2. 存储MySQL的密码哈希
- 3. 在数据库中存储密码哈希的未加密盐
- 4. 关于密码学中的哈希函数应用与功能
- 5. 存储密码哈希 - VARCHAR VS VARBINARY
- 6. Excel VBA的密码哈希函数
- 7. 替代使用哈希存储密码在数据库中
- 8. 只有当密码存在时才存储密码哈希值
- 9. PHP中的Sitefinity密码哈希值
- 10. Django中的密码哈希
- 11. 等效密码哈希函数vb.net
- 12. 哈希函数和保护密码
- 13. password_verify()或比较哈希用户输入与PHP中存储的密码?
- 14. 在数据库中存储SHA512密码哈希
- 15. PHP bcrypt哈希存储盐
- 16. 于存储在哈希
- 17. PHP哈希函数
- 18. 服务层或存储库中的密码哈希等?
- 19. Python中的加密哈希函数
- 20. 在数据库中存储salt +密码哈希和防止密码攻击
- 21. 解密md5哈希函数
- 22. android无效密钥哈希。密钥哈希不匹配任何存储的密钥哈希
- 23. 使用哈希安全地存储用户密码
- 24. ASP.NET的密码哈希和密码盐
- 25. CakePHP哈希密码
- 26. Windows哈希密码
- 27. 哈希的tomcat密码
- 28. 哈希Unicode的密码
- 29. 沿着加密的AES密钥存储密码哈希的安全隐患
- 30. concrete5创建与存储值相当的密码哈希值
您可以简单地采取快速散列函数,并一次又一次地应用它,直到这个过程是你喜欢够慢。 – sth 2012-04-28 13:15:53
可能的重复http://stackoverflow.com/questions/253673/recommended-hash-for-passwords-in-asp-classic – nullpotent 2012-04-28 13:19:10
@sth:事实上,这有更多的好处,能够更新已经计算的哈希值越来越多的迭代,并保持足够慢的时间。 – 2012-04-28 13:58:31