-2
私はログインシステムでphpのウェブサイトを作りたいと思っています。パスワードにmd5()を使用しないのはなぜですか?
どのハッシング方法を使用しますか?
私はウェブサイトのパスワードをmd5()でハッシュしていましたが、誰もそれを使用すべきではないと言いました。
どうしてですか?
どうすればmd5にひどいことがありますか?
A
答えて
4
あなたはがmd5()を使用し、使用すべきかについてpassword_hash()のドキュメントを参照してくださいない理由についてPassword Hashing上phpのドキュメントを参照してください。
関連する問題
- 1. なぜMD5パスワードを解決できないのですか?
- 2. MD5を使用してパスワード形式を変更しますか?
- 3. 「hash( 'md5'、 'string')」が「md5( 'string')」よりも高速なのはなぜですか?
- 4. Djangoでカスタムユーザモデルを使用しているときにパスワードが保護されないのはなぜですか?
- 5. MD5のUUIDが良い考えではないのはなぜですか?
- 6. MD5パスワードは
- 7. なぜ私はMD5ハッシュを使用してC#で何らかの種類のパスワードの問題を接続していますか?
- 8. インデントにタブを使用しないのはなぜですか?
- 9. なぜNSUserDefaultsにパスワードを保存しないのは明らかですか?
- 10. パスワードがmd5形式でない行を表示する
- 11. AJAXログイン:パスワードを確認し、md5を使用するにはどうすればいいですか
- 12. シングルトンパターンを使用していないのはなぜですか?
- 13. IntelliJでタブを使用しないのはなぜですか?
- 14. java.util.CalendarでEnumを使用しないのはなぜですか?
- 15. 新しいパスワードで古いパスワードを使用しないようにする
- 16. なぜコンテンツプロバイダはURIを使用し、データベースを使用しないのですか?
- 17. MD5を使用してパスワードから暗号化キーを生成しますか?
- 18. pipインストールを使用しないのはなぜですか?
- 19. "libを使用"しないのはなぜですか?
- 20. CMFCMenuBarがアクセラレータテーブルを使用しないのはなぜですか?
- 21. オプティマイザがインデックスを使用しないのはなぜですか?
- 22. なぜPostgreSQLはユーザのpostgresのパスワードを要求しないのですか?
- 23. なぜIOUをトレーニングに使用しないのですか?
- 24. Wordpress MD5パスワード
- 25. md5パスワード取得
- 26. MD5パスワード解読
- 27. Md5でパスワードを保存
- 28. LaravelでパスワードにMD5ハッシングを使用するにはどうすればよいですか?
- 29. パスワードが正しくないと `sudo`が遅いのはなぜですか?
- 30. mongoDBをパスワードなしで使用するのはいいですか?
http://stackoverflow.com/questions/2948156/algorithm-complexity-security-md5-or-sha1 – Kitson88
@VikasUmrao - いいえ!塩漬けは改善です。 sha1はmd5と同じように欠陥があります。 PHPのビルトイン[password_hash()](http://www.php.net/manual/en/function.password-hash.php)/ [password_verify()](http://www.php.net/ manual/en/function.password-verify.php)functions –
'md5はどうやってクラックするの?' google:MD5 Rainbow Tablesとsha1はもっと複雑で塩は常に使われます。 @マークは正解です。 – JustOnUnderMillions