mcrypt:已过时且需要替代品
mcrypt 扩展曾经广泛用于密码加密,但在 PHP 7.2 中即将被弃用。这就提出了寻找可靠替代方案来保护敏感数据的问题。
加密密码的标准:
- PHP 7.xx 兼容性
- 加密强度
- 密码的可解密性恢复
推荐替代方案:
哈希:
- 强加密,无需解密。对密码进行哈希处理以防止未经授权的访问或密码恢复被认为是最佳实践。
加密:
-
Libsodium: A强烈推荐 PHP 扩展,提供安全的加密/解密。
-
defuse/php-加密: 提供安全加密替代方案的纯 PHP 实现。
-
OpenSSL: 广泛使用的加密库可以用PHP安装。但是,在安全性方面,它的排名低于 Libsodium 和 defuse/php-encryption。
实现:
请参阅提供的答案中的链接资源有关在项目中实施推荐的加密技术的详细指南。通过采用这些替代方案,您可以确保 PHP 应用程序中敏感信息的安全存储和检索。
以上是在 PHP 中进行安全密码加密的 mcrypt 的最佳替代方案是什么?的详细内容。更多信息请关注PHP中文网其他相关文章!
