パスワードを安全に保存する
質問: ソルトを含む MD5 を使用したパスワードの保存は、プレーンなパスワードと比較してどの程度安全ですかMD5?
回答:
データのセキュリティにとって、パスワードを安全に保管することが最も重要です。ソルト付き MD5 はプレーン MD5 よりも安全ですが、推奨されるベスト プラクティスには達していません。パスワード保存用の標準ライブラリを実装することが最も効果的な解決策です。
PHP のパスワード API へのアップグレード
PHP 5.5.0 では、安全なパスワードを簡素化する簡略化されたパスワード ハッシュ API が導入されました。 storage:
$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]); $checked = password_verify($_POST['password'], $hash);
Pepper によるセキュリティの強化
セキュリティを強化するには、(自動的に) ソルトされたパスワード ハッシュに「Pepper」を追加することをお勧めします:
use Netsilik/Lib/PepperedPasswords; $pepper = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF'); $hasher = new PepperedPasswords($pepper); $hash = $hasher->hash($_POST['password']); $checked = $hasher->verify($_POST['password'], $hash);
レガシー標準ライブラリ: phpass
5.5.0 より前の PHP バージョンの場合は、phpass を使用します:
require('PasswordHash.php'); $pwdHasher = new PasswordHash(8, FALSE); $hash = $pwdHasher->HashPassword($password); $checked = $pwdHasher->CheckPassword($password, $hash);
追加の考慮事項:
- は避けてくださいパスワードに MD5 または SHA1 を使用する
- PHP の bcrypt 実装である CRYPT_BLOWFISH を使用します。
- さらに詳しい情報については、Jeffrey Friedl のブログ投稿「パスワードが間違って保存されている可能性があります」を参照してください。
以上がソルテッド MD5 は他のパスワード ハッシュ方法と比較してどの程度安全ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

PHPロギングは、Webアプリケーションの監視とデバッグ、および重要なイベント、エラー、ランタイムの動作をキャプチャするために不可欠です。システムのパフォーマンスに関する貴重な洞察を提供し、問題の特定に役立ち、より速いトラブルシューティングをサポートします

Laravelは、直感的なフラッシュメソッドを使用して、一時的なセッションデータの処理を簡素化します。これは、アプリケーション内に簡単なメッセージ、アラート、または通知を表示するのに最適です。 データは、デフォルトで次の要求のためにのみ持続します。 $リクエスト -

PHPクライアントURL(CURL)拡張機能は、開発者にとって強力なツールであり、リモートサーバーやREST APIとのシームレスな対話を可能にします。尊敬されるマルチプロトコルファイル転送ライブラリであるLibcurlを活用することにより、PHP Curlは効率的なexecuを促進します

Laravelは簡潔なHTTP応答シミュレーション構文を提供し、HTTP相互作用テストを簡素化します。このアプローチは、テストシミュレーションをより直感的にしながら、コード冗長性を大幅に削減します。 基本的な実装は、さまざまな応答タイプのショートカットを提供します。 Illuminate \ support \ facades \ httpを使用します。 http :: fake([[ 'google.com' => 'hello world'、 'github.com' => ['foo' => 'bar']、 'forge.laravel.com' =>

顧客の最も差し迫った問題にリアルタイムでインスタントソリューションを提供したいですか? ライブチャットを使用すると、顧客とのリアルタイムな会話を行い、すぐに問題を解決できます。それはあなたがあなたのカスタムにより速いサービスを提供することを可能にします

記事では、PHP 5.3で導入されたPHPの後期静的結合(LSB)について説明し、より柔軟な継承を求める静的メソッドコールのランタイム解像度を可能にします。 LSBの実用的なアプリケーションと潜在的なパフォーマ

この記事では、フレームワークにカスタム機能を追加し、アーキテクチャの理解、拡張ポイントの識別、統合とデバッグのベストプラクティスに焦点を当てています。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン

PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター

SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ホットトピック



