-1
我想听听如果这是足够安全的密码存储在MySQL数据库。sha512安全的密码
<?php
$password=hash('sha512',$_POST['password']);
//and then insert it into and mysql database
?>
这是安全吗?如果不是我怎么能做到更安全?
A
回答
0
基本的直线散列多年来一直没有被认为是安全的。多年来已经彻底破碎了md5。在6-8年前,盐腌被认为是最佳实践,但现在它们不再被认为是安全的。
请使用下列方法之一,以你的密码安全加密:
- bcrypt(谷歌联系,因为PHP本身的方法是很新的和执行,这将取决于你的PHP版本而异) - 这将目前被认为是行业标准的最佳实践
- pbkdf2(谷歌链接,基于与上述相同的原因) - 这是一个稍微不同于bcrypt的策略,通常被认为较弱但可以调节,并且可能更容易实现,应该是考虑最低
- scrypt(我没有看过这个特定的模块,但它是谷歌的最高结果) - scrypt具有某些特性,应该比bcrypt更安全,但它缺少一个关键的元素 - bcrypt具有悠久的历史 - 尝试并没有打破它。
所有这些功能的关键在于它们的设计运行缓慢。特别是,传统的哈希算法每秒可能运行数百万次或数十亿次,允许攻击者在合理的时间内暴力破解密码,这些函数可以调整为每秒运行10次或两次,或者一次,甚至需要几秒钟才能完成。你永远不希望设置这些算法以这种方式运行,你可能想要调整它,以便在1秒到10秒内完成,这对用户来说几乎是不可察觉的,但仍然会使暴力强制不切实际。
0
我会建议使用河豚 http://www.php.net/manual/en/function.crypt.php 使用自定义生成的盐
相关问题
- 1. Python的SHA512安全
- 2. 密码安全
- 3. 密码SHA512两次x
- 4. 密码生成无安全编码的URL安全密文
- 5. PDO密码安全
- 6. 的.htaccess安全VS密码
- 7. 盐渍的密码安全
- 8. 相册的密码安全
- 9. MySQL的密码安全
- 10. 如何检查crypt(3)sha512的密码?
- 11. Ruby中的sha512密码检索php
- 12. 保护用户的密码 - Rfc2898DeriveBytes VS SHA512
- 13. 密码加密/解密弹簧安全
- 14. 迭代SHA512使其更安全?
- 15. Cordova Build.json密码安全
- 16. 安全地处理密码
- 17. 安全/加密QR码
- 18. gpg与powershell - 密码安全
- 19. 春季安全无密码
- 20. 安全MySQL根密码?
- 21. 盐渍密码安全
- 22. asp.net会员密码安全
- 23. PSExec和安全密码
- 24. 安全密码存储
- 25. 密码管理器安全
- 26. Docker和安全密码
- 27. 密码哈希安全
- 28. 文本密码字安全
- 29. Authlogic密码有多安全?
- 30. 春季安全无密码
u使用PHP的版本?如果> = 5.5,你可以使用'password_hash'函数 – slier
更好地使用Salt。 – Sablefoste
使用[bcrypt](http://stackoverflow.com/questions/4795385/how-do-you-use-bcrypt-for-hashing-passwords-in-php) – kojiro