我宁愿使用crypt函数并使用blowfish加密,但是该模块的当前实现使用散列函数,该函数不提供此加密方法。那么,Kohana的auth模块中最安全的算法是什么? SHA-512会是一个不错的选择,还是我最好修改模块以使用crypt和blowfish?Kohana的auth模块中最安全的算法是什么?
回答
从回答这个问题计算器: SHA512 vs. Blowfish and Bcrypt
应该足以说 bcrypt或SHA-512是否足够好。而 答案是肯定的,无论是算法 保证足够违约将发生 通过实施缺陷,而不是 密码分析。
换句话说,使用Kohana中已经有点强化的实现看起来比较聪明,试图修改模块并可能引入新的实现错误。
谢谢,尽管下面通过Theran所示的点是好的。不过我认为你的建议是对的,我将使用Kohana内置的SHA-512模块。再次感谢! – amgeex 2009-12-09 05:11:34
它看起来像SHA-512是你最好的选择。
总结从danieltalsky的答案的链接的内容,关于SHA-512的恶劣的是,它的速度快。这是一个很好的散列,但SHA-512的速度意味着攻击者拥有散列密码的副本可以每秒进行更多猜测。 bcrypt的散列速度要慢得多,所以测试每个密码猜测所需的时间会更长,因此查找用户的一个弱密码时间会更长。
您可以尝试添加bcrypt或某种形式的拉伸到Kohana的验证模块,但您的时间可能会更好地确保您的服务器节制用户尝试登录的速度。
谢谢,我知道散列算法的慢度很好,我会看看它如何在Kohana验证模块上工作。也许我可以进一步减慢速度,但对于初学者,我会照原样使用它。谢谢回复! – amgeex 2009-12-09 05:12:33
- 1. Kohana - auth模块中的pdo错误
- 2. 什么是C#支持的最安全密码散列算法?
- 3. Kohana V3 Auth模块user_token功能
- 4. 迭代HashSet的最快/最安全的方法是什么?
- 5. 安全导航运算符的最佳实现是什么
- 6. 在PHP中存储密码的最安全方法是什么?
- 7. 在PHP中验证URL最安全的方法是什么?
- 8. 在* nix中清空目录的最安全方法是什么?
- 9. 什么是Android最安全的加密模式?
- 10. 运算符模块中`in`的等效运算符是什么?
- 11. Kohana的模块-files
- 12. 什么是最新的安全用户认证方法?
- 13. 什么是最安全的散列方法? (PHP)
- 14. 上传文件最安全的方法是什么?
- 15. 将InnoDB转换为MyISAM的最安全方法是什么?
- 16. 使用AES_ENCRYPT的最佳做法是什么?它有多安全?
- 17. 在iOS8上使用FileReader最安全的方法是什么?
- 18. 什么是安全更新hibernate实体的最佳方法?
- 19. 什么是洗牌最好的算法?
- 20. 什么是最重要的算法?
- 21. 什么是最安全,最简单,最通用的proguard配置?
- 22. 访问kohana auth hash_password方法
- 23. 最安全的加密算法
- 24. 实现线程安全单例模式的最安全/正确的方法是什么?
- 25. Kohana:调整Mixu的Auth Useradmin模板
- 26. Python:什么是'从导入*安全'模块?
- 27. Kohana PHP框架入门最快的方法是什么?
- 28. 在WCF中实现的最简单的安全模式是什么?
- 29. 什么是PHP安全模式GID?
- 30. 什么是安装Python模块或包?
1为好的问题 – 2009-12-08 20:25:22