MrAnderson1999
@MrAnderson1999
Секси

Как hash_password с солью по умолчанию стал самым лучшим способом хеширования?

Почему пхп рекомендует использовать hash_password с солью, которая идёт по умолчанию?
Они на столько продвинулись в криптографии, что ужен никто и никогда не сможет расшифровать их хеширование?
А если вдруг однажды кто-то сольёт ключ хеширования, то получается все, кто использовал соль по умолчанию, попадут?
  • Вопрос задан
  • 145 просмотров
Решения вопроса 3
DevMan
@DevMan Куратор тега PHP
хэши вообще не расшифровываются. это раз.
соль рандомная, что делает бессмысленным подбор по заранее подготовленным таблицам. это два.
в вопросе какие–то дикие фантазии. это три.

https://ideone.com/2UZmjk
Ответ написан
miraage
@miraage
dev
hash_password использует bcrypt по умолчанию. bcrypt - вполне себе надёжный способ.
"Недавно" вышёл ещё более надёжный - argon2, который выиграл PHC в 2015 году, и более надёжного ещё не придумали.
В интернетах куча информации на эту тему, например:
- https://password-hashing.net/
- https://medium.com/@mpreziuso/password-hashing-pbk...
- https://crypto.stackexchange.com/questions/30785/p...
- https://security.stackexchange.com/questions/19335...
- https://security.stackexchange.com/questions/13972...

Сколько нужно времени, чтобы крякнуть argon2, я не нашёл.
Ответ написан
SagePtr
@SagePtr
Еда - это святое
Если соль не указывать - то она будет сгенерирована случайно, криптостойким ГПСЧ. Там не будет какой-нибудь предустановленной "соли по умолчанию".
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
19 февр. 2020, в 10:46
300 руб./за проект
19 февр. 2020, в 09:36
10000 руб./за проект
19 февр. 2020, в 09:15
5000 руб./за проект