PHP.netはmd5()とsha1()がパスワードには不適切だと言っていますか?

http://www.php.net/manual/en
/faq.passwords.php#faq.passwords.fasthash

私はハッシュ形式のMySQLデータベースにユーザーパスワードを保存しています。そうすることは危険なことですか?そうであれば、私の選択肢は何ですか?

ベストアンサー

The next question in the FAQ you linked to discusses it:
How should I hash my passwords, if the common hash
functions are not suitable?

FAQから:

パスワードをハッシュするときに使用する推奨アルゴリズムは、Blowfishです。これは、MD5またはSHA1よりも計算コストが高くスケーラビリティが高いからです。

それに続くのは塩についての質問です。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です