我只是在阅读一篇创建登录系统的帖子,并在阅读时看到了有关密码哈希的信息。
我们将存储一个 sha256 哈希,它是一个始终包含 64 个字符的字符串。
本文正在教使用sha256哈希函数。读完之后,我并没有停下来,而是开始搜索有关创建安全登录系统的更多信息,然后我想出了wikiHow的这篇文章。在本文中,他们使用的是sha512哈希函数。这真的让我很困惑,我将在下一个登录系统中使用哪个功能。我仍然在谷歌搜索更好的文章,并通过crackstation找到了这篇文章。作者推荐 sha256 和 sha512。
只有密码散列函数可以用于实现密码散列。SHA256、SHA512、RipeMD 和 WHIRLPOOL 等哈希函数是加密哈希函数。
我以为我的搜索已经结束,我可以使用sha256
或sha512
运行,但在搜索更多时,我发现了这个SO Question。Robert K接受的答案对我来说有新的东西。我以前从未听说过的事情是bcrypt和scrypt。
所有这些东西都是大约 2 到 4 年前写的。
问题
目前用于 PHP 的最佳密码哈希算法是什么?