Je viens de remarquer que je SHA512 dans l'installation de PHP. Est-ce plus sécurisé que SHA1? Est-ce la méthode de hachage la plus sécurisée (j'ai besoin de mots de passe, pas de vérification de l'intégrité du fichier)?Quelle est la méthode de hachage la plus sécurisée? (PHP)
Répondre
J'ai posé cette question il y a longtemps.
La réponse est d'utiliser toujours un algorithme qui a été conçu pour cela, et a passé l'épreuve du temps.
Actuellement, cet algorithme serait Bcrypt (il y a 2 autres, mais je ne me souviens pas de leurs noms). Il y a des implémentations de bcrypt dans chaque langue, alors trouvez-en une et utilisez-la. Si les ordinateurs continuent d'accélérer (ce qui affaiblirait vos hachages), vous pouvez augmenter le nombre de tours utilisés pour le ralentir (il évolue avec le matériel).
md5, SHA1, SHA512, etc: ils sucent des mots de passe. Combien ils sucent? Vous pouvez renforcer les mots de passe de longueur moyenne en quelques heures ou même en quelques secondes avec votre ordinateur portable. Et ça va, ils n'ont pas été conçus pour sécuriser les mots de passe. Ils peuvent toujours être utilisés comme primitives cryptographiques, par exemple: vous pouvez implémenter bcrypt en utilisant md5.
Sha512 est mieux .. Je vous recommande aussi d'utiliser salt
Voir aussi: Secure hash and salt for PHP passwords
En réponse à @Buddy, la vitesse est pas votre ami quand hachant; le plus lent sera le mieux. Si quelqu'un essaie de forcer votre mot de passe, un algorithme qui prend du temps signifiera que le piratage prendra beaucoup de temps.
Vous pouvez essayer This Link, c'est une bibliothèque pour faire hash sel généré aléatoirement, l'un des moyens les plus sûrs de hachage de mot de passe et d'authentification de l'utilisateur.
- 1. Fonction d'authentification utilisateur php la plus sécurisée
- 2. Quelle est la manière la plus simple (ou la bibliothèque la plus simple) de créer une fonction php() vraiment sécurisée?
- 3. L'implémentation la plus sécurisée d'OpenID
- 4. Quelle utilisation de la méthode compareTo est plus compréhensible?
- 5. PHP AJAX login, cette méthode est-elle sécurisée?
- 6. Quelle est la meilleure méthode?
- 7. PHPMailer - Quelle méthode d'envoi est la plus appropriée?
- 8. Quelle méthode DataContext sera la plus rapide?
- 9. Quelle est la disposition la plus flexible?
- 10. Quelle est la méthode la plus simple pour comparer de grandes quantités de texte similaire?
- 11. Quelle est la probabilité de collision de hachage si la longueur du fichier est la même?
- 12. Est-ce une méthode de cryptage sécurisée?
- 13. Quelle est la meilleure méthode de conversion?
- 14. Quelle est la meilleure façon d'obtenir le hachage d'un QPixmap?
- 15. Quelle est la méthode la plus rapide pour voir la couleur réelle d'un code hexadécimal # a7a7a7?
- 16. Quelle est la méthode la plus simple pour remplir la zone sous une ligne geom_freqpoly?
- 17. Quelle est la méthode la plus rapide/la meilleure pour localiser une application .Net Compact Framework?
- 18. Quelle est la différence entre les méthodes de hachage de PHP?
- 19. Quelle est la méthode de sérialisation la plus rapide pour .NET?
- 20. Quelle est la manière la plus pythonique de faire agir une méthode liée comme une fonction?
- 21. Quelle est la méthode la plus élégante de Ruby pour supprimer un paramètre d'une URL?
- 22. Quelle est la méthode la plus simple pour effectuer une validation de formulaire pour jQuery?
- 23. Quelle est la méthode la plus efficace pour que les threads de travail attendent les tâches?
- 24. Quelle est la méthode la plus simple de communication inter-processus entre 2 processus C#?
- 25. Quelle est la meilleure façon de copier en profondeur un hachage de hachage en Perl?
- 26. Quelle ligne MySql est la plus rapide:
- 27. Quelle est l'application TAR la plus rapide?
- 28. Quelle liaison WCF est la plus performante?
- 29. Communication de mot de passe plus sécurisée
- 30. Quelle est la méthode BlockingCollection.TakeFromAny utile pour