Chiffrement des mots de passe

Quel est le moyen le plus rapide et le plus sûr de chiffrer les mots de passe en (PHP de préférence), et quelle méthode choisir est-il portable ?

En d'autres termes, si je migre plus tard mon site Web vers un autre serveur, mes mots de passe continueront-ils à fonctionner ?

La méthode que j'utilise maintenant, comme on me l'a dit, dépend des versions exactes des bibliothèques installées sur le serveur.

请先 登录 后评论
Tri par défaut ordre chronologique

2 réponses

UnkwnTech

Je ne recherche pas nécessairement le plus rapide mais un bon équilibre, certains des serveurs pour lesquels ce code est développé sont assez lents, le script qui hache et stocke le mot de passe prend 5 à 6 secondes pour s'exécuter, et Je l'ai réduit au hachage (si je commente le hachage, il s'exécute en 1-2 secondes).

Cela n'a pas besoin d'être le PLUS sécurisé, je ne codifie pas pour une banque (pour le moment) mais je ne stockerai certainement PAS les mots de passe en clair -texte.

请先 登录 后评论
Anthony Giorgio

Quoi que vous fassiez, n'écrivez pas votre propre algorithme de chiffrement. Faire cela garantira presque (sauf si vous êtes un cryptographe) qu'il y aura une faille dans l'algorithme qui le rendra trivial à craquer.

请先 登录 后评论
  • 8 abonnés
  • 0 favoris,481 Feuilleter
  • UnkwnTech posée à 2023-03-01 15:28

problème similaire