由于 PHP 5.5.0 现已发布,
哪一个更好用(安全性、便携性、面向未来)?
它说的是password_hash()PASSWORD_DEFAULT在每个完整版本(+1.0 或 +0.1)中可能会发生变化,那么我们如何使用以前的 DEFAULT 方法哈希密码与新的默认值?这是否意味着数据库中已哈希密码的 PHP 5.5 脚本将无法在 PHP 5.6 上运行,除非用户更改密码?关于什么COST change (我想知道服务器是否可以更新到 php v5.6,或者网站管理员可能会更改托管提供商(然后更改较弱/较强服务器的成本),对于当前用户来说没有任何问题)
我们应该等待一些更新还是它们已经可以在 5.5.0 中安全使用
我们是否仍然应该使用 PHPass 等框架,或者这些新的 PHP 5.5 功能就足够了和/或更适合未来?
-
The 密码散列函数 https://www.php.net/manual/en/ref.password.php(例如password_hash
)是首选,因为它们自动化了更多的过程,例如选择盐、验证密码和重新散列。
-
The password_verify https://www.php.net/manual/en/function.password-verify.php函数会自动检测使用什么算法来生成哈希,因此不存在兼容性问题。
-
这些函数位于 PHP 的发布版本中,因此应该可以很好使用。
-
使用 PHPass 或垫片,例如密码兼容 https://github.com/ircmaxell/password_compat如果您的代码需要在 PHP 5.5 之前的版本上运行。否则,请使用密码散列函数。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)