Was ist besser? Password_hash vs. SHA256 vs. SHA1 md5 vs.

Was ist besser mit salt für die Passwort-Speicherung?

MD5:

$hash = md5($password . $salt);

Password_hash:

$hash = password_hash($password, PASSWORD_DEFAULT, $salt);

SHA1:

$result = sha1($salt.$string);
Ich werde die Abstimmung zu schließen, ist diese Frage off-topic, weil es um die Analyse von security-Eigenschaften und hat keine Programmier-Frage.
Werfen Sie einen Blick auf stackoverflow.com/questions/2235158/...
Sind Sie richtig. Dies bedeutet befassen sich mit Sicherheit. Keine Programmierung hier soweit ich das sehen kann.

InformationsquelleAutor Joci93 | 2015-03-19

  1. 20

    Sollten Sie unbedingt auf die password_hash () - Funktion, ohne Ihre eigenen Salz:

    $hash = password_hash($password, PASSWORD_DEFAULT);

    Die Funktion generiert einen sicheren Salz auf Ihrer eigenen. Die anderen algorithmen sind die Wege, zu schnell für die hash-Passwörter und kann daher brute-gezwungen zu leicht (über 8 Giga MD5 pro Sekunde).

    was ist, wenn Sie sich authentifizieren müssen und Sie nicht wissen, das Salz, die generiert wurde? Ich Frage um zu lernen. Nicht zu korrigieren.
    Never mind.... password_verify () - Funktion verwendet wird. Verlassen meine Kommentare für die zukünftigen Benutzer mit der gleichen Frage.

    InformationsquelleAutor martinstoeckli

  2. 3

    Salze sind toll, wenn Sie speichern viele Passwörter, ansonsten sind Sie ziemlich nutzlos ist, da Sie in Klartext gespeichert. Wenn ein Angreifer es schafft, dass Ihre Hash-Passwörter, dann davon ausgehen, dass Sie Ihre Hände bekommen können, auf Ihre Salze.
    Verwenden SHA-256, weil es eine kryptographisch starke hash-Funktion, und verwenden Sie Salze. Aber am wichtigsten ist, nur verwenden Sie starke Passwörter, kombiniert mit einer starken Hash-algorithmen.

    InformationsquelleAutor Ramonster

Schreibe einen Kommentar