Implementazione di diverse versioni di BCrypt

1

Sono abbastanza nuovo per la crittografia e sto studiando il diverso tipo di crittografia. Voglio crittografare le password in modo sicuro. Ne ho discusso con il mio collega e ha detto che BCrypt è la migliore crittografia per il nostro progetto. Abbiamo un server PHP, client Android e client iOS come nostra configurazione.

Sto usando un'implementazione jBCrypt per Android e una porta Objective-C di jBCrypt per iOS. Il mio collega sta creando il server PHP e sta usando crypt_blowfish. Ha scoperto che l'implementazione PHP di $ 2a $ non è sicura e mi ha chiesto se potevo usare $ 2y $.

Ma non riesco a trovare nessuna implementazione $ 2y $ di jBCrypt. Queste versioni differenti sono compatibili tra loro? È sicuro usare $ 2a $? Se non lo è, è difficile fare da solo una versione da $ 2y $?

Grazie in anticipo

    
posta Thomas Schmidt 03.12.2013 - 09:58
fonte

0 risposte

Leggi altre domande sui tag