Come scegliere un algoritmo di cifratura (cifratura) e una modalità per mcrypt di PHP, per crittografare le password?

0

Ci sono numerosi algoritmi elencati nella documentazione di PHP:

link

Quanto è strong ciascuno e quali criteri utilizzare quando ne selezioni uno?

Anche la funzione mcrypt_encrypt () richiede il passaggio di mode . Dai loro documenti:

One of the MCRYPT_MODE_modename constants, or one of the following strings: "ecb", "cbc", "cfb", "ofb", "nofb" or "stream".

Ancora una volta, quali criteri utilizzare nella scelta di una modalità?

    
posta Alph.Dev 23.04.2015 - 11:53
fonte

1 risposta

1

In genere non si vuole crittografare le password in quanto ciò apre la porta al loro furto. Invece si desidera eseguirne l'hash, un'operazione a senso unico è matematicamente impossibile (o almeno molto difficile) da invertire. Ciò significa che il furto degli hash delle password non porterà mai a rubare le password.

PHP ha un grande set di funzioni per questo: password_hash e password_verify . Usali con i valori predefiniti e otterrai automaticamente la tecnologia più avanzata. Vedi questo riferimento per lo sfondo.

    
risposta data 23.04.2015 - 16:33
fonte

Leggi altre domande sui tag