ソルテッド MD5 は他のパスワード ハッシュ方法と比較してどの程度安全ですか?

パスワードを安全に保存する

質問: ソルトを含む MD5 を使用したパスワードの保存は、プレーンなパスワードと比較してどの程度安全ですかMD5?

回答:

データのセキュリティにとって、パスワードを安全に保管することが最も重要です。ソルト付き MD5 はプレーン MD5 よりも安全ですが、推奨されるベスト プラクティスには達していません。パスワード保存用の標準ライブラリを実装することが最も効果的な解決策です。

PHP のパスワード API へのアップグレード

PHP 5.5.0 では、安全なパスワードを簡素化する簡略化されたパスワード ハッシュ API が導入されました。 storage:

$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]);
$checked = password_verify($_POST['password'], $hash);

Pepper によるセキュリティの強化

セキュリティを強化するには、(自動的に) ソルトされたパスワード ハッシュに「Pepper」を追加することをお勧めします:

use Netsilik/Lib/PepperedPasswords;
$pepper = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');
$hasher = new PepperedPasswords($pepper);
$hash = $hasher->hash($_POST['password']);
$checked = $hasher->verify($_POST['password'], $hash);

レガシー標準ライブラリ: phpass

5.5.0 より前の PHP バージョンの場合は、phpass を使用します:

require('PasswordHash.php');
$pwdHasher = new PasswordHash(8, FALSE);
$hash = $pwdHasher->HashPassword($password);
$checked = $pwdHasher->CheckPassword($password, $hash);

追加の考慮事項:

• は避けてくださいパスワードに MD5 または SHA1 を使用する
• PHP の bcrypt 実装である CRYPT_BLOWFISH を使用します。
• さらに詳しい情報については、Jeffrey Friedl のブログ投稿「パスワードが間違って保存されている可能性があります」を参照してください。

以上がソルテッド MD5 は他のパスワード ハッシュ方法と比較してどの程度安全ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。