Wie wir wissen, ist md5
in diesen Tagen völlig unsicher und ich frage mich, ob der Standard password_hash()
bereits geknackt wurde? Können Sie mir sagen, was Hash-Algorithmus in der Standardeinstellung verwendet? Und was sind die besten Hash-Algorithmen bis heute (zum Speichern von Passwörtern). Danke.PHP Standard-Hash-Funktion Sicherheit
-1
A
Antwort
0
Ich würde empfehlen, den password_hash() Algorithmus zu verwenden. Es verwendet standardmäßig den Blowfish-Passwort-Algorithmus (aber Sie können es ändern). Die Option salt dieser Methode ist jetzt in PHP 7.0.0 veraltet und verwendet das Salz, das automatisch generiert wird.
für weitere Informationen, gehen Sie einen Blick auf: http://php.net/manual/en/faq.passwords.php http://php.net/manual/en/function.password-hash.php
Verwandte Themen
- 1. PHP preg_replace Sicherheit
- 2. csrf ... php Form Sicherheit
- 3. PHP und MySQL Sicherheit
- 4. PHP Cookie Sicherheit Frage
- 5. PHP Benutzername/Passwort Sicherheit
- 6. Eingabedatenverarbeitung mit PHP für Sicherheit
- 7. PHP - lokale Datei Repo Sicherheit
- 8. PHP Formularvalidierung und XSS Sicherheit
- 9. Benutzereingabe, PHP, Javascript und Sicherheit
- 10. PHP - MD5, SHA, Hashing Sicherheit
- 11. Sicherheit in PHP-Session-Cookies
- 12. Android zu PHP API Sicherheit
- 13. Sicherheit von PHP-POST-Array
- 14. Über Sicherheit in PHP-MYSQL
- 15. Sicherheit PHP Login SQL-Injektion
- 16. PHP-Sicherheit, intval und htmlspecialchars
- 17. PHP Upload-Datei erhöhen Sicherheit
- 18. $ _POST Sicherheit für PHP Webservice
- 19. Sicherheit unsicheres PHP Skript mysql semi automatisch
- 20. aktivieren Thema Sicherheit für PHP 7.1
- 21. PHP und mySQL Login Sicherheit Zweifel
- 22. PHP-Sicherheit für Formulare und DOM-Manipulation
- 23. PHP - Website-Sicherheit globale Variable mit
- 24. Fragen zur Passwort-Sicherheit in PHP/MySQL
- 25. Guter PHP-Framework für hohe Sicherheit
- 26. PHP/MySQL Sicherheit - wo soll ich anfangen?
- 27. Typ Casting in PHP - Sicherheit und Effizienz
- 28. WSSE Sicherheit PHP SoapServer--Header nicht verstanden
- 29. PHP-Sicherheit: PHP-Datei vom Server abrufen, nicht verarbeitet
- 30. phpmyadmin Sicherheit
Verwendung Salz, privaten, das sind Sie sicherer, egal, was der Hashing-Typ ist, Salz macht es sicherer und leistungsfähiger. –
@MohammedAlhanafi No – RiggsFolly
Wenn Sie sich das PHP-Handbuch ansehen, werden Sie sehen, dass 'password_hash()' immer noch die empfohlene Methode ist. Es wurde auch so geschrieben, dass sie den Standard-Hash-Algorithmus ändern können, WENN er sich mit einem einfachen Update von PHP – RiggsFolly