我已经阅读 Stack Overflow 问题大约 15 分钟了,每一个问题似乎都与我阅读的前一个问题相矛盾。 Bcrypt、SHA1、MD5 等。我目前使用 MD5 我的密码,但我想让我的数据库更安全以防万一。
我知道这个问题已被问过一百万次,但我似乎无法在其他任何地方找到合适的答案。
谢谢。
最佳答案
你看到矛盾的答案是因为没有正确的答案。您应该使用您的应用程序可以支持的最安全的方法。更安全 = 更多开销。
MD5已经 splinter 和破裂。
根据this article , SHA1 坏了。不过还没有破解。
bcrypt 没有(据我所知)被发现被破坏。
如果有足够的 CPU 周期,最终可以绕过任何散列或加密算法。您的决定应平衡数据的安全性与应用程序的性能。
鉴于这些警告,bcrypt 是此时的事实标准。它是为力量而不是速度而设计的,并且不知道会被破坏。有关 bcrypt 的信息索引,请参阅 bcrypt article on Wikipedia .
关于php - 在 MySQL 表中存储用户密码的最佳 PHP 哈希方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6472667/