내가 여기 테일러 혼비 (일명 완화)의 PHP 암호 해시 방법 (PHP는 호환 버전) 사용에 관심이 있어요 : https://github.com/defuse/password-hashing이Taylor Hornby (Defuse)의 Compatible-Hashing 호환 버전은 모든 PHP 버전에서 작동합니까?
나는 다른 호스팅 업체가 다른 PHP 버전과 다른 Linux 버전을 제공하기 때문에이 질문을하고 있는데, 그 이유는 내 개발 서버에서 제대로 작동하지만이 기술을 구현하는 것이 두려워서 제대로 작동하지 않습니다. 프로덕션 서버.
hash_pbkdf2 (available in PHP 5.5+) 또는 hash_hmac (available in PHP 5.1+ or PECL)이 필요하므로 PHP 4에서는 작동하지 않습니다.
64 비트 및 32 비트에서 동일하게 작동합니다.
내가 찾던 답변 만. 감사합니다. – evilReiko
PHP 4 이상에서 "안전하게"작동합니까?
이 질문은 2014 년에 요청되었습니다. 그 시점에서 PHP 4를 실행할 이유가 없습니다. 가능한 한 빨리 update to a supported version of PHP (e.g. 5.6)으로 연락하십시오. 이것이 귀하의 통제에서 벗어난 경우 호스팅 제공 업체를 불매 동시킬 수 있습니다 (이름을 알려주십시오. 업데이트하도록 압력을 가할 수 있습니다).
다른 서버에서 안전하게 작동합니까? 64 비트는 32 비트와 동일한 해시를 제공합니까?
예, 디어즈의 코드는 플랫폼 아키텍처에 관계없이 잘 작동합니다. 하지만이 질문에 대한 진정한 대답은 아닙니다. 가장 좋은 대답은 누구나 제공 할 수
, 당신은 scrypt 또는 Argon2에 의해 (예 : 암호를 설계 password_hash() 및 password_verify()를 사용해야하고 현재 기본 (bcrypt)가 사용되지 않는 렌더링 새로운 알고리즘과 앞으로 호환이 될 것입니다 Password Hashing Contest winner).
이 함수는 PHP 5.5.0 이상 또는 5.3.7 이상에서 사용할 수 있으며 ircmaxell/password_compat (PHP 5.5에서 사용 된 함수 작성자가 작성 및 관리)입니다.
이전 버전의 PHP를 사용하는 경우 가장 좋은 방법은 PHPass을 사용하는 것입니다.
답변 해 주셔서 감사합니다. 나는 Domain.com을 호스팅했고, PHP PHP 4, 오래된 phpMyAdmin, crontab에 대한 지원이 없으며 많은 다른 문제들을 포함하여 일반적인 PHP 물건을 많이 지원하지 않는다는 사실에 놀랐습니다. 그러나 그들의 기술적 인 반응은 빠르고 만족 스럽습니다. PHP를 최근 버전 5로 업그레이드 한 것 같습니다. – evilReiko
Domain.com eh? 타겟 획득> :] –
Openwall의 [PHP 암호 해싱 프레임 워크] (http://www.openwall.com/phpass/) (PHPass)를 참조하십시오. 사용자 암호에 대한 여러 가지 일반적인 공격에 대해 이식 가능하고 강화되었습니다. – jww
@jww ircmaxell 리포지토리와 왜 인식하지 않는가? –
@Daryl - 죄송 합니다만, icrmaxwell 또는 그의 프레임 워크를 알지 못합니다. 나는 SolarDesigner에 대해 잘 알고 있으며 ([PHPass] (http://www.openwall.com/phpass/), [John The Ripper] (http://www.openwall.com/john/))), 그는 현장에서 전문가라는 것을 알고 있습니다. SolarDesigner는 [암호 해싱 경쟁] (http://password-hashing.net/) 판사이기도합니다. – jww