すべてのカテゴリ » インターネット・パソコン » 技術・プログラミング

質問

終了

phpでパスワードをハッシュ化し安全にDBに格納したいのですが、ベストな方法がわかりません。

phpのマニュアルの下記URLのアドバイスを見ると、crypt関数でBlowfishアルゴリズムでハッシュを作るのがベストな選択肢のようなのです。
http://www.php.net/manual/ja/faq.passwords.php#faq.passwords.fasthash
しかし、それをどうやって実装していいのかがわかりません。
マニュアルのcryptページのサンプルには
crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$')
このように例が記載されていますが、saltは任意の文字列だと思われるのですが07?にあたる部分「コストパラメーター」?を得る方法が分かりません。

ちなみにPEARのCrypt_Blowfishというものを見つけたのですが、ググるとこれはどうも可逆暗号のようでパスワード文字列のように復号できると安全度が下がるようなものには使うべきではないのかと思うおですが、合っていますか?
詳しいアドバイスをお願いできればと思います。

  • 質問者:匿名
  • 質問日時:2012-07-20 01:46:19
  • 0

並び替え:

多分それであっていると思います。

  • 回答者:匿名希望 (質問から9時間後)
  • 0
この回答の満足度
  

関連する質問・相談

Sooda!からのお知らせ

一覧を見る