CRYPT_BLOWFISH를 지원하지 않는 PHP 5.2를 사용합니다.

CRYPT_BLOWFISH을 지원하지 않고 CRYPT_MD5을 지원하는 PHP 5.2에서 내 페이지를 실행하고 있으며 복어가 md5보다 훨씬 안전하다고 들었습니다.CRYPT_BLOWFISH를 지원하지 않는 PHP 5.2를 사용합니다.

저는 관리자가 아니기 때문에 PHP를 지원하는 버전으로 업그레이드 할 수 없습니다.

CRYPT_BLOWFISH을 PHP 5.2에 사용하기위한 해킹이 있습니까?

및

$hash_key = crypt($something, '$2a$anySalt');

정확한 최초 측 '$ 2A 호 $'를 붙여입니까?

매우 혼란 스럽습니다.

p.s. crypt()을 CRYPT_BLOWFISH과 함께 사용하면 crypt() 함수에서 bcrypt가 제대로 작동합니까?

출처

2012-07-24 Hoon

간단히 대답하면 유지 보수 된 버전의 PHP를 사용하는 호스트를 얻는 것입니다. 5.2는 수명 종료입니다. – ircmaxell

CRYPT_BLOWFISH를 지원하지 않는 시스템을 지원하기 위해 대체로 사용되는 PHPASS을 사용할 수 있습니다. 그렇지 않으면 내가 아는 PHP에서 bcrypt를 실제로 사용할 수 없다.

출처

2012-07-24 18:57:33

휴대용 모뎀 인 5.2에서 작동하는 모드의 PHPass는 여러 번의 반복으로 소금기가있는 md5 해시로 폴백된다는 점에 유의해야합니다. 물론, 이것은 몇 년 전에 답변되었지만, md5는 더 이상 안전하지 않습니다. PHP 5.2의 모든 사용자는 업그레이드가 필요합니다. – Ecksters

예, PHP 5.6 이상 (PHP 7 권장)을 사용하고 있지 않다면 업그레이드해야합니다! 새로운 http://php.net/password_hash 메소드가 훨씬 우수합니다. –

CRYPT_BLOWFISH를 지원하지 않는 PHP 5.2를 사용합니다.

답변

관련 문제