我刚刚了解到我的主机提供商在共享主机上不提供 bcrypt。他们建议我使用 mcrypt,但我不太确定它的安全性。bcrypt 的最佳替代品是什么?
问问题
1418 次
2 回答
1
这就像比较苹果和梨。Bcrypt 是密码的密钥派生函数。Mcrypt 是一个密码库。
mcrypt 最大的问题是缺乏一个好的随机数生成器,以及缺乏如何使用这个库的好例子。我会给设计一个微薄的 5/10。
如果您需要 PHP 版本的 bcrypt,请查看以下链接:
这意味着您可以使用 openssl 包装器或直接在 PHP 中选择 bcrypt。检查您的提供程序是否受支持,不要忘记 bcrypt/scrypt 故意使用 CPU 周期和/或内存访问来减慢速度。您的提供商可能不太喜欢这样(当然取决于流量)。
于 2012-09-06T21:46:23.343 回答
0
之前在这里问过
该
hash_hmac()函数似乎是生成哈希的可靠系统。hmac 本身不是散列函数,它改进了现有的散列算法,例如 sha 或ripemd。如何使用示例:
hash_hmac('ripemd256', $dataToHash, $key);
您可以在 Wikipedia - HMAC 中找到有关 hmac 的更多信息。
于 2012-09-06T18:49:46.603 回答