是否有可以在PHP和Java中轻松使用的安全密码哈希库(例如phpass)或哈希方法?
如果你想
做简单的事情,你可以将sha-N与盐一起使用。(N 为 1、256 或 512)
杰夫·阿特伍德(Jeff Atwood)最近写了一篇很好的博客文章,说bcrypt
和PBKDF2
是最好的选择。
在PHP中,您可以使用bcrypt
(在Java中也是如此)
相关主题:
- 你如何使用bcrypt在PHP中散列密码?
资源:
- 编码恐怖 - 速度哈希
- 安全堆栈交换 - 是否有安全专家建议使用bcrypt进行密码存储?
任何标准库,如 SHA*、MD* 都可以。 建议使用 SHA>2(例如 SHA512)。
md5和SHA加盐是最广泛使用的。