我刚刚注意到我的PHP安装中有SHA512。它比SHA1更安全吗?它是最安全的哈希方法(我需要密码,而不是文件完整性检查)?什么是最安全的散列方法? (PHP)
2
A
回答
2
很久以前我问过这个问题。
答案是总是使用为此设计的算法,并且已通过时间测试。
目前,该算法将bcrypt(还有2人,但我不记得他们的名字)。每种语言都有bcrypt实现,所以只需找到一个并使用它。如果电脑速度变得更快(这会削弱你的散列),你可以增加回合的次数,使其变慢(它随硬件而变化)。
md5,sha1,sha512等:他们吸取密码。他们吸了多少?您可以使用笔记本电脑在几小时甚至几秒钟内强制平均密码长度。没关系,它们不是用来保护密码的。尽管如此,它们仍然可以用作密码原语,例如:您可以使用md5实现bcrypt。
3
4
针对@Buddy,速度是不是你的散列当朋友;越慢越好。如果有人试图暴力破解密码,需要花费很长时间的算法将意味着破解需要很长时间。
0
您可以尝试This Link,它是一个用于执行随机生成的盐哈希的库,它是密码哈希和用户验证最安全的方法之一。
相关问题
- 1. 什么是C#支持的最安全密码散列算法?
- 2. 在PHP中验证URL最安全的方法是什么?
- 3. 迭代HashSet的最快/最安全的方法是什么?
- 4. 散居的安全问题是什么?
- 5. 什么是读取PHP $ _REQUEST超全局的安全方法?
- 6. 什么是共享对象的最安全方式PHP
- 7. 比较哈希散列的最佳方法是什么?
- 8. 检查散列值的最佳方法是什么?
- 9. 按值排序散列表的最佳方法是什么?
- 10. 比较Python3中散列位的最快方法是什么?
- 11. 上传文件最安全的方法是什么?
- 12. 散列多个值 - 最安全的方法?
- 13. 什么是最新的安全用户认证方法?
- 14. 将InnoDB转换为MyISAM的最安全方法是什么?
- 15. 在iOS8上使用FileReader最安全的方法是什么?
- 16. 在* nix中清空目录的最安全方法是什么?
- 17. 什么是使用PHP连接到数据库的最安全的方法?
- 18. 访问根目录之外的php文件最安全的方法是什么?
- 19. 在PHP中设置管理区域的最安全方法是什么?
- 20. 在PHP中安全的最佳方法?
- 21. 最安全的地方存储密码的散列
- 22. 获取QPixmap散列的最佳方式是什么?
- 23. 这是足够安全的,对散列
- 24. 将散列添加到现有散列数组的ruby方法是什么?
- 25. 什么是实现Web服务/ API的最安全的方式?
- 26. 使用AES_ENCRYPT的最佳做法是什么?它有多安全?
- 27. 重定向到URI的散列版本的最佳方法是什么?
- 28. 什么是嵌套散列检查零的最有效的方法
- 29. 实现App Transport安全性的最佳方式是什么?
- 30. 实施<a>的最佳/安全方式是什么?