-2
私はログインシステムでphpのウェブサイトを作りたいと思っています。パスワードにmd5()を使用しないのはなぜですか?
どのハッシング方法を使用しますか?
私はウェブサイトのパスワードをmd5()でハッシュしていましたが、誰もそれを使用すべきではないと言いました。
どうしてですか?
どうすればmd5
にひどいことがありますか?
私はログインシステムでphpのウェブサイトを作りたいと思っています。パスワードにmd5()を使用しないのはなぜですか?
どのハッシング方法を使用しますか?
私はウェブサイトのパスワードをmd5()でハッシュしていましたが、誰もそれを使用すべきではないと言いました。
どうしてですか?
どうすればmd5
にひどいことがありますか?
あなたはがmd5()を使用し、使用すべきかについてpassword_hash()のドキュメントを参照してくださいない理由についてPassword Hashing上phpのドキュメントを参照してください。
http://stackoverflow.com/questions/2948156/algorithm-complexity-security-md5-or-sha1 – Kitson88
@VikasUmrao - いいえ!塩漬けは改善です。 sha1はmd5と同じように欠陥があります。 PHPのビルトイン[password_hash()](http://www.php.net/manual/en/function.password-hash.php)/ [password_verify()](http://www.php.net/ manual/en/function.password-verify.php)functions –
'md5はどうやってクラックするの?' google:MD5 Rainbow Tablesとsha1はもっと複雑で塩は常に使われます。 @マークは正解です。 – JustOnUnderMillions