14
PHPパスワードの安全なハッシュとソルト
現在、MD5は部分的に安全ではないと言われています。これを考慮して、パスワード保護に使用するメカニズムを知りたいのですが。 この質問は、「ダブルハッシュ」は1回だけハッシュするよりも安全性が低いですか。 複数回のハッシュが良い考えかもしれないが、個々のファイルにパスワード保護を実装する方法は?塩の使用を提案しています。 PHPを使用しています。安全で高速なパスワード暗号化システムが必要です。パスワードを100万回ハッシュする方が安全な場合がありますが、速度も遅くなります。速度と安全性のバランスをどのようにして実現するのですか?また、結果の文字数が一定であることを望みます。 ハッシュメカニズムがPHPで使用可能である必要があります 安全である必要があります 塩を使用できます(この場合、すべての塩が同等に良いですか?良い塩を生成する方法はありますか?) また、データベースに2つのフィールドを保存する必要がありますか(たとえば、1つはMD5を使用し、もう1つはSHAを使用)。それはそれをより安全または安全ではないでしょうか? 私が十分に明確でない場合は、安全で高速なパスワード保護メカニズムを実現するために、使用するハッシュ関数と適切なソルトを選択する方法を知りたいです。 私の質問を完全にカバーしない関連質問: PHPのSHAとMD5の違いは何ですか? 単純なパスワード暗号化 キー、asp.netのパスワードを保存する安全な方法Tomcat 5.5 でソルトパスワードを どのように実装しますか
1174
php
security
passwords
hash
protection