moyen le plus efficace des mots de passe hachant

Possible en double:
Secure hash and salt for PHP passwords moyen le plus efficace des mots de passe hachant

Je veux hash les mots de passe des utilisateurs.

Je vais utiliser un sel.

Dans le passé, j'ai utilisé md5 mais clairement, c'est un moyen très obsolète de hachage des mots de passe maintenant.

Est-ce que sha256 ou sha512 est meilleur pour l'efficacité, pas la vitesse.

Merci.

2011-06-21 sark9012

Il y a beaucoup de réponses sur ce site, mais http://stackoverflow.com/questions/401656/secure-hash-and -salt-for-php-mots de passe pourraient vous intéresser. – Konerak

Juste pour mentionner: L'utilisation d'algorithmes plus lents rend également plus difficile pour les attaquants de forcer les hachages. Habituellement la différence est négligeable quand il suffit de hacher des mots de passe uniques, mais les attaquants doivent en hacher des milliers. Ce que je veux dire: ici (exceptionnel) plus lent est mieux;) – KingCrunch

Comme KingCrunch a dit que vous avez besoin du calcul de vos hachages d'être cher. Hashing mot de passe est une tâche difficile à réaliser correctement et vous devez utiliser un cadre de hachage de mot de passe de domaine public portable' => http://www.openwall.com/phpass/ – Alfred

Définir "efficacité". De toute évidence, sha512 est plus sûr, plus lent et moins encombrant que sha256.

Source

2011-06-21 12:17:43 Felix

En effet. Mais pour citer Bruce Schneier, "il y a beaucoup d'algorithmes rapides et peu sûrs". Lent ne signifie pas mauvais, voir bcrypt. – Piskvor

pour le hachage en utilisant un sel Je recommande la méthode HMAC (mis en œuvre en PHP de hash_hmac())

Source

2011-06-21 12:24:05 Dormilich

moyen le plus efficace des mots de passe hachant

Répondre

Questions connexes