Wie wir wissen, ist md5 in diesen Tagen völlig unsicher und ich frage mich, ob der Standard password_hash() bereits geknackt wurde? Können Sie mir sagen, was Hash-Algorithmus in der Standardeinstellung verwendet? Und was sind die besten Hash-Algorithmen bis heute (zum Speichern von Passwörtern). Danke.PHP Standard-Hash-Funktion Sicherheit
Ich würde empfehlen, den password_hash() Algorithmus zu verwenden. Es verwendet standardmäßig den Blowfish-Passwort-Algorithmus (aber Sie können es ändern). Die Option salt dieser Methode ist jetzt in PHP 7.0.0 veraltet und verwendet das Salz, das automatisch generiert wird.
für weitere Informationen, gehen Sie einen Blick auf: http://php.net/manual/en/faq.passwords.php http://php.net/manual/en/function.password-hash.php
Verwendung Salz, privaten, das sind Sie sicherer, egal, was der Hashing-Typ ist, Salz macht es sicherer und leistungsfähiger. –
@MohammedAlhanafi No – RiggsFolly
Wenn Sie sich das PHP-Handbuch ansehen, werden Sie sehen, dass 'password_hash()' immer noch die empfohlene Methode ist. Es wurde auch so geschrieben, dass sie den Standard-Hash-Algorithmus ändern können, WENN er sich mit einem einfachen Update von PHP – RiggsFolly