PHP хэш-функция безопасности по умолчанию

Question

PHP хэш-функция безопасности по умолчанию

Как мы знаем, md5 совершенно небезопасно в эти дни, и я задаюсь вопросом, если по умолчанию password_hash() уже был взломан? Не могли бы вы сказать мне, какой алгоритм хеширования он использует по умолчанию? Каковы лучшие алгоритмы хеширования на сегодняшний день (для хранения пароля). Благодарю.

-1

php hash password-protection password-hash

Источник

user8422282 28 окт '17 в 14:13

1 ответ

Решение

Другие вопросы по тегам php hash password-protection password-hash

user8848407 28 окт '17 в 14:51 2017-10-28 14:51 · Accepted Answer · 2017-10-28 14:51

Я бы порекомендовал использовать алгоритм password_hash(). Он использует алгоритм паролей Blowfish по умолчанию (но вы можете изменить его). Опция соли этого метода теперь устарела в php 7.0.0 и использует соль, которая генерируется автоматически.

Для получения дополнительной информации, перейдите по ссылке: http://php.net/manual/en/faq.passwords.php http://php.net/manual/en/function.password-hash.php