Je viens de remarquer que je SHA512 dans l'installation de PHP. Est-ce plus sécurisé que SHA1? Est-ce la méthode de hachage la plus sécurisée (j'ai besoin de mots de passe, pas de vérification de l'intégrité du fichier)?Quelle est la méthode de hachage la plus sécurisée? (PHP)
J'ai posé cette question il y a longtemps.
La réponse est d'utiliser toujours un algorithme qui a été conçu pour cela, et a passé l'épreuve du temps.
Actuellement, cet algorithme serait Bcrypt (il y a 2 autres, mais je ne me souviens pas de leurs noms). Il y a des implémentations de bcrypt dans chaque langue, alors trouvez-en une et utilisez-la. Si les ordinateurs continuent d'accélérer (ce qui affaiblirait vos hachages), vous pouvez augmenter le nombre de tours utilisés pour le ralentir (il évolue avec le matériel).
md5, SHA1, SHA512, etc: ils sucent des mots de passe. Combien ils sucent? Vous pouvez renforcer les mots de passe de longueur moyenne en quelques heures ou même en quelques secondes avec votre ordinateur portable. Et ça va, ils n'ont pas été conçus pour sécuriser les mots de passe. Ils peuvent toujours être utilisés comme primitives cryptographiques, par exemple: vous pouvez implémenter bcrypt en utilisant md5.
Sha512 est mieux .. Je vous recommande aussi d'utiliser salt
Voir aussi: Secure hash and salt for PHP passwords
En réponse à @Buddy, la vitesse est pas votre ami quand hachant; le plus lent sera le mieux. Si quelqu'un essaie de forcer votre mot de passe, un algorithme qui prend du temps signifiera que le piratage prendra beaucoup de temps.
Vous pouvez essayer This Link, c'est une bibliothèque pour faire hash sel généré aléatoirement, l'un des moyens les plus sûrs de hachage de mot de passe et d'authentification de l'utilisateur.