passwords - Laravel password_hash - PHPでパスワードのハッシュ化にbcryptを使うには? #2

Password_verify / php / cryptography / password-protection / bcrypt

Read Question

Peter Mortensen



Answer #2

PHPの crypt() 関数を使用し、適切なBlowfishソルトを渡すことで、bcryptで一方向ハッシュを作成できます。方程式全体の中で最も重要なのは、A)アルゴリズムが危険にさらされていないこと、およびB)各パスワードを適切にソルトすることです。アプリケーション全体のソルトは使用しないでください。これにより、アプリケーション全体が開かれ、単一のレインボーテーブルセットから攻撃できるようになります。