セキュアパスワードストレージ：Sha1 vs Md5 vs Sha256 vs bcrypt

を安全なログインシステムを設計するとき、ハッシュアルゴリズムの選択は心からのものです。従来のオプションであるSHA1、MD5、およびSHA256は、脆弱性を知っています。塩はこれらのリスクを軽減できますが、より堅牢な選択肢を検討することが重要です。ログイン？"明確です：bcrypt。 SHA1、MD5、およびSHA256とは異なり、BCRYPTは速度ではなくセキュリティ用に設計されています。複雑なラウンドと塩を使用した遅いハッシュプロセスを使用して、ブルートフォース攻撃を阻止します。 password_hash（）function：

//ハッシュを作成します $ hash = password_hash（$ password、password_default、['cost' => 12]）; //保存されたハッシュに対してパスワードを検証します if（password_verify（$ password、$ hash））{ // 成功！ここにユーザーをログに記録します。 }

古いバージョン

Phpの場合、password_compatライブラリを使用してbcrypt：

//作成することができます。ハッシュ $ hash = password_compat_hash（$ password、password_bcrypt）; //保存されたハッシュに対してパスワードを検証します if（password_compat_verify（$ password、$ hash））{ // 成功！ここにユーザーをログに記録します。 }

// Creating a hash
$hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);

// Verifying the password against the stored hash  
if (password_verify($password, $hash)) {
    // Success! Log the user in here.
}

bcryptには2つの重要な注意事項があります：

それは静かに72文字以上のパスワードを切り捨てます。

// Creating a hash
$hash = password_compat_hash($password, PASSWORD_BCRYPT);

// Verifying the password against the stored hash  
if (password_compat_verify($password, $hash)) {
    // Success! Log the user in here.
}