私はクライアントのサイトを実行するCMSシステムを開発中ですが、回避しようとした状況に遭遇しました。 hash()
関数はPHP> = 5.1.2を必要とします。私はすべてのホスティングを処理しないので、すべてのクライアントがこれを実行するとは思いません。ハッシュメソッドの欠如(異なるPHPバージョン - 同じコード)の扱い
したがって、私は間で選択しています:のみSHA1にこだわっ
- - レスセキュリティ利用可能SHA512を使用して
- 、そうでない場合はSHA1 - 悪いcompabilityを、それがSHA512を使用して、サーバーのアップグレード
- のための時間だとき クライアントができるだけ早くアップグレードするように強制する(悪い - は常に可能)
すべての入力をいただきありがとうございます。
バージョン5.1.2は本当に古いです(より正確には6年です)。古いバージョンで動作しているホスティングプロバイダがまだ存在する場合、おそらくそれほど競争が激しくないため、クライアントはこれを避けることになります。しかも、バージョンアップはしばらくして良いですが、毎年古いものを扱うことはできません。 –
あなたがパスワードハッシュについて話しているなら、SHA-1の弱点は無関係です。正しく使用すること(つまり、ユーザーごとの塩分と十分な反復回数)ははるかに重要です。 – CodesInChaos
@CodesInChaos非常に真実。私の解決策は、両方のポイントを提供するBcryptを使用することでした。 – Zar