> 백엔드 개발 > PHP 튜토리얼 > Salted MD5는 다른 비밀번호 해싱 방법과 비교하여 얼마나 안전합니까?

Salted MD5는 다른 비밀번호 해싱 방법과 비교하여 얼마나 안전합니까?

DDD
풀어 주다: 2024-12-17 06:34:25
원래의
576명이 탐색했습니다.

How Secure is Salted MD5 Compared to Other Password Hashing Methods?

비밀번호를 안전하게 저장

질문: 일반 비밀번호와 비교하여 솔트와 함께 MD5를 사용하여 비밀번호를 저장하는 것이 얼마나 안전한가요? MD5?

답변:

보안 비밀번호 저장을 보장하는 것은 데이터 보안에 가장 중요합니다. 솔티드 MD5는 일반 MD5보다 안전하지만 권장되는 모범 사례에는 미치지 못합니다. 비밀번호 저장을 위한 표준 라이브러리를 구현하는 것이 가장 효과적인 솔루션입니다.

PHP의 비밀번호 API로 업그레이드

PHP 5.5.0에서는 보안 비밀번호를 단순화하는 단순화된 비밀번호 해싱 API를 도입했습니다. 스토리지:

$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]);
$checked = password_verify($_POST['password'], $hash);
로그인 후 복사

보안 강화 Pepper

추가 보안을 위해 (자동으로) 솔티드 비밀번호 해시에 "pepper"를 추가하는 것이 좋습니다:

use Netsilik/Lib/PepperedPasswords;
$pepper = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');
$hasher = new PepperedPasswords($pepper);
$hash = $hasher->hash($_POST['password']);
$checked = $hasher->verify($_POST['password'], $hash);
로그인 후 복사

레거시 표준 라이브러리: phpass

PHP 5.5.0 이전 버전의 경우 다음을 사용하세요. phpass:

require('PasswordHash.php');
$pwdHasher = new PasswordHash(8, FALSE);
$hash = $pwdHasher->HashPassword($password);
$checked = $pwdHasher->CheckPassword($password, $hash);
로그인 후 복사

추가 고려 사항:

  • 암호 해싱에 MD5 또는 SHA1을 사용하지 마세요.
  • PHP의 bcrypt 구현인 CRYPT_BLOWFISH를 사용하세요. .
  • 제프리에게 문의하세요 더 많은 정보를 얻으려면 Friedl의 "아마도 비밀번호를 잘못 저장하고 있을 것입니다" 블로그 게시물을 참조하세요.

위 내용은 Salted MD5는 다른 비밀번호 해싱 방법과 비교하여 얼마나 안전합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿