Sooda!
 閲覧数:131
phpでパスワードをハッシュ化し安全にDBに格納したいのですが、ベストな方法がわかりません。

phpのマニュアルの下記URLのアドバイスを見ると、crypt関数でBlowfishアルゴリズムでハッシュを作るのがベストな選択肢のようなのです。
http://www.php.net/manual/ja/faq.passwords.php#faq.passwords.fasthash
しかし、それをどうやって実装していいのかがわかりません。
マニュアルのcryptページのサンプルには
crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$')
このように例が記載されていますが、saltは任意の文字列だと思われるのですが07?にあたる部分「コストパラメーター」?を得る方法が分かりません。

ちなみにPEARのCrypt_Blowfishというものを見つけたのですが、ググるとこれはどうも可逆暗号のようでパスワード文字列のように復号できると安全度が下がるようなものには使うべきではないのかと思うおですが、合っていますか?
詳しいアドバイスをお願いできればと思います。

質問者:匿名
質問日時:2012-07-20 01:46:19
カテゴリ:インターネット・パソコン>技術・プログラミング


↓↓現在集まっている回答 1〜1件/1件中
多分それであっていると思います。詳細

回答者:匿名希望
回答日時:2012-07-20 10:10:29

この回答の満足度 未設定
 
この質問を友達に教える
→ヘルプ
ほしい情報が見つからないときは
新しい質問をする

↑このページのトップへ
TOP マイページ ヘルプ