gpt4 book ai didi

php - 用于密码存储的 SHA1 哈希有什么好的替代方案?

转载 作者:行者123 更新时间:2023-12-03 02:40:36 25 4
gpt4 key购买 nike

我有一个使用 SHA1 哈希密码的网站。我最近阅读了以下文章,该文章主张不要使用 SHA1 作为密码,因为 SHA1 从未设计用于保护密码:http://arstechnica.com/security/2012/08/passwords-under-assault/4/

您能否推荐一个我可以实现的好的哈希方法来代替 SHA1,并提供一个教程的链接,该教程逐步描述如何使用 php 实现该加密方法?

最佳答案

首先,SHA1 不是一种加密算法,它是一种哈希算法。

对于密码散列,我建议使用 PHPass 。它基本上使用安装代码的系统上可用的最佳哈希算法。

The preferred (most secure) hashing method supported by phpass is the OpenBSD-style Blowfish-based bcrypt, also supported with our public domain crypt_blowfish package (for C applications), and known in PHP as CRYPT_BLOWFISH, with a fallback to BSDI-style extended DES-based hashes, known in PHP as CRYPT_EXT_DES, and a last resort fallback to MD5-based salted and variable iteration count password hashes implemented in phpass itself (also referred to as portable hashes).

关于php - 用于密码存储的 SHA1 哈希有什么好的替代方案?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12079194/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com