C ++和PHP通用密码哈希标准

Posted 2021-04-19

我正在寻找一个易于在php和c ++上实现的密码哈希标准。我知道有BCrypt，但在c ++上实现起来并不容易。是否有任何易于在两种语言上实现的哈希算法？我正在寻找这个，因为我不希望我的myBB论坛破解。他们使用md5和盐，这不是那么好。 它不能保护我免受破坏。我知道。但如果论坛遭到入侵，我想要一个安全的哈希，这样他们就无法轻易破解密码。

答案

简单回答：只需在两端使用libsodium，然后在C / C ++中使用crypto_pwhash_str()，在PHP中使用sodium_crypto_pwhash_str()。这为您提供了Argon2id，在给定适当的成本因素的情况下，它优于bcrypt。

即使你自己“实施”加密也很有诱惑力，你最好还是使用libsodium，libcrypto（OpenSSL的一部分）等标准实现。

另一答案

我建议使用更强大的算法，如SHA-256或Blowfish。即使使用MD5盐，它们也会变弱。

但是，无论使用哪种算法，都要在输入中使用salt。您可以有效且轻松地在php和c ++中同时使用它们。