0
我知道这可能不符合的回答问题的要求, 但我只是想知道你对这个PHP password_hash()函数的意见。 它有多安全?是否有缺陷? 我在这里阅读。
uk1.php.net/manual/en/function.password-hash.php
Q
密码散列函数
A
回答
0
Password_hash使用bcrypt所以这里有两个需要使用password_hash():
http://codahale.com/how-to-safely-store-a-password/
http://www.unlimitednovelty.com/2012/03/dont-use-bcrypt.html
你可以选择是否值得你的时间或不为你的目的。
相关问题
- 1. Telerik Sitefinity密码散列函数
- 2. 如何在java中使用散列函数来散列密码?
- 3. 散列密码
- 4. 散列密码
- 5. 密码散列
- 6. 散列密码
- 7. 散列密码
- 8. 散列函数和密钥
- 9. password_verify - 密码散列
- 10. 散列密码,SQL
- 11. PHP:密码散列
- 12. 散列密码的加密?
- 13. 加密与散列密码
- 14. 解密散列密码
- 15. MongoDB用于散列数据库用户密码的散列函数是什么?
- 16. bootstrap-table密码列散列
- 17. 密码恢复与sha1密码散列
- 18. 良好的加密散列函数
- 19. 散列密码不匹配
- 20. 在cookies中散列密码
- 21. 访问散列密码
- 22. PBKDF2 PHP的密码散列
- 23. 密码SHA散列登录
- 24. 散列密码不匹配
- 25. 密码salting /散列与bcrypt
- 26. 多重密码散列
- 27. 2013年密码散列
- 28. 将密码散列到SqlServer
- 29. 散列密码PHP mySQLI
- 30. 验证散列密码
“有多安全”?我们如何回答这个问题?我们不知道您的安全要求是什么。安全不是你可以撒在食物上的盐之类的代码。更多的盐并不意味着“更安全”。就像少盐并不意味着“不太安全”。 –
这是非常有缺陷的。这就是它进入产品发布的原因。 –
@marc只是正常的安全要求,我没有专业的php安全性,可以让它更容易,最好是使用pbkdf2或password_hash()。它对彩虹攻击有多强。我希望你能得到你想表达的意思。 – jihdeh