n_maco2回答ポイント 300ptウォッチ 3

phpでパスワードをハッシュ化して安全にDBに格納したいと考えいてるのですが、ベストな方法が見つかりません。


phpのマニュアルの下記URLのアドバイスを見ると、crypt関数でBlowfishアルゴリズムでハッシュを作るのがベストな選択肢のようなのですが、
http://www.php.net/manual/ja/faq.passwords.php#faq.passwords.fasthash
それをどうやって実装していいのかがわからずに困っています。
マニュアルのcryptページのサンプルには
crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt$')
このように例が記載されているのですが、saltは任意の文字列だと思われるのですが07?にあたる部分の「コストパラメーター」?を得る方法が分からずに困っております。

ちなみにPEARのCrypt_Blowfishというものを見つけたのですが、ググるとこれはどうも可逆暗号のようでパスワード文字列のように復号できると安全度が下がるようなものには使うべきではないのかと考えておりますが、あっておりますでしょうか。

質問を重ねて申し訳ありませんが、詳しい方にアドバイスをお願いできればと思います。
よろしくお願いいたします。

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

ベストアンサー

その他の回答

この質問へのコメント

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2012-07-19 23:00:44
終了日時
2012-07-24 09:50:57
回答条件
1人5回まで

この質問のカテゴリ

この質問に含まれるキーワード

PHP7798Pear397ググる50アルゴリズム292関数2326ハッシュ66マニュアル710dB1997パラメータ533暗号481URL11376パスワード2211SALT7

人気の質問

メニュー

PC版