什么是安全快速的 PHP 密码加密系统?
曾经推荐用于密码保护的 MD5 已变得不太安全。平衡安全性和速度,请考虑以下最佳实践:
Dos
-
使用 bcrypt 或 scrypt: 这些当前最佳实践提供强大的密码哈希。
-
当bcrypt不可用时实现PBKDF2:使用PBKDF2使用 SHA2 哈希来提高安全性。
不要做
-
限制密码字符或长度:允许用户自由创建复杂的密码。
-
删除或转义特殊字符:保持所有字符完整以增加熵。
-
以纯文本形式存储密码:加密对于防止未经授权的访问至关重要。
其他注意事项
-
好盐:通过使用安全机制生成的盐来提供随机性,进一步增强安全性
-
存储两个字段:出于安全原因,避免以不同算法存储多个密码散列。
-
SHA1、MD5 或 SHA256: 避免使用这些容易快速破解的较弱算法。
-
Raw输出: 当将 bcrypt 与 hash() 一起使用时,使用十六进制输出或 Base64 编码来减轻潜在的漏洞。
以上是PHP 应用程序最安全、最高效的密码加密方法是什么?的详细内容。更多信息请关注PHP中文网其他相关文章!
