ホームページ > バックエンド開発 > PHPチュートリアル > ソルテッド MD5 は他のパスワード ハッシュ方法と比較してどの程度安全ですか?

ソルテッド MD5 は他のパスワード ハッシュ方法と比較してどの程度安全ですか?

DDD
リリース: 2024-12-17 06:34:25
オリジナル
581 人が閲覧しました

How Secure is Salted MD5 Compared to Other Password Hashing Methods?

パスワードを安全に保存する

質問: ソルトを含む MD5 を使用したパスワードの保存は、プレーンなパスワードと比較してどの程度安全ですかMD5?

回答:

データのセキュリティにとって、パスワードを安全に保管することが最も重要です。ソルト付き MD5 はプレーン MD5 よりも安全ですが、推奨されるベスト プラクティスには達していません。パスワード保存用の標準ライブラリを実装することが最も効果的な解決策です。

PHP のパスワード API へのアップグレード

PHP 5.5.0 では、安全なパスワードを簡素化する簡略化されたパスワード ハッシュ API が導入されました。 storage:

$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]);
$checked = password_verify($_POST['password'], $hash);
ログイン後にコピー

Pepper によるセキュリティの強化

セキュリティを強化するには、(自動的に) ソルトされたパスワード ハッシュに「Pepper」を追加することをお勧めします:

use Netsilik/Lib/PepperedPasswords;
$pepper = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');
$hasher = new PepperedPasswords($pepper);
$hash = $hasher->hash($_POST['password']);
$checked = $hasher->verify($_POST['password'], $hash);
ログイン後にコピー

レガシー標準ライブラリ: phpass

5.5.0 より前の PHP バージョンの場合は、phpass を使用します:

require('PasswordHash.php');
$pwdHasher = new PasswordHash(8, FALSE);
$hash = $pwdHasher->HashPassword($password);
$checked = $pwdHasher->CheckPassword($password, $hash);
ログイン後にコピー

追加の考慮事項:

  • は避けてくださいパスワードに MD5 または SHA1 を使用する
  • PHP の bcrypt 実装である CRYPT_BLOWFISH を使用します。
  • さらに詳しい情報については、Jeffrey Friedl のブログ投稿「パスワードが間違って保存されている可能性があります」を参照してください。

以上がソルテッド MD5 は他のパスワード ハッシュ方法と比較してどの程度安全ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート