PHP的充分性？

Question

我正在使用基本的PHP哈希函数来散列密码。密码是否足够安全/未来的证明？还是有关于如何实现php密码sha512散列的行业标准？哈希密码是不加密的(向公众开放)，所以它必须是超级防破解。谢谢你的建议。

$password = 'passw0rd'
hash('sha512', $password)

我想使用crypt()，但我有php 5.1.4，这意味着:标准DES: stqAdD7zlbByI扩展DES不受支持。MD5: 1美元左右，4 NZKrUlY6r7K7.rdEOZ0w。河豚不支持。沙-256不支持。沙-512不支持。

我现在有什么选择？

Answer 1

谢谢你的建议。

如果您不了解安全目标是什么，那么您可能应该使用太阳能设计师的菲帕斯。太阳能设计师是约翰开膛手(JtR)的作者，他是在恢复和保护的最先进的状态知识。

如果您有不同的安全目标，那么您需要小心您设计的系统。也许你应该充分描述一下你想要完成的事情。

我正在使用基本的PHP哈希函数来散列密码。密码是否足够安全/未来的证明？

OWASP的John编写了一个关于服务器、密码、安全性和存储的好文档。它通过攻击和威胁，然后增加步骤，以消除威胁。以下是对OWASP材料的参考：

• 密码存储备忘单
• 安全密码存储威胁模型