저는 PHP 및 C++에서 구현하기 쉬운 암호 해시 표준을 찾고 있습니다. 나는 BCrypt가 있지만 실제로는 C++로 구현하기가 쉽지 않다는 것을 알고 있습니다. 두 언어 모두에서 쉽게 구현할 수있는 해시 알고리즘이 있습니까? 내 myBB 포럼에 금이 가고 싶지 않기 때문에 이것을 찾고 있습니다. 그들은 md5를 정말 맛있는 소금으로 사용합니다.
그것은 내가 금이가는 것을 보호하지 못합니다. 나는 그것을 안다. 그러나 포럼이 손상된 경우 보안 해시를 원하기 때문에 암호를 쉽게 해독 할 수 없습니다.C++ 및 PHP 공용 암호 해시 표준
SHA-256 또는 Blowfish와 같은 더 강력한 알고리즘을 제안합니다. MD5 소금을 사용하더라도 소금 외에는 약합니다.
그러나 사용하는 알고리즘에 관계없이 입력에 salt를 사용하십시오. PHP와 C++ 모두에서 효과적이고 쉽게 사용할 수 있습니다.
쉬운 대답 : C/C++의 경우 crypto_pwhash_str(), PHP의 경우 sodium_crypto_pwhash_str() 만 사용하면됩니다. 이것은 Argon2id를 제공하는데, 이는 적절한 비용 요소가 주어진 bcrypt보다 낫습니다. 그것은 자신을 암호화 "구현"을 유혹하더라도
, 당신은 등 libsodium, libcrypto (은 OpenSSL의 일부)와 같은 표준 구현을 사용하는 것이 더 좋을해야한다있어
당신은 해시'에'encryption'을 변경해야합니다 '. 암호화 된 내용은 해독 할 수 있습니다. 해시는 한 가지 방법입니다. – chris85
암호화/해시가 포럼이 "금이 갔다"는 것을 막지는 못합니다. 데이터가 손상되면 제 3자가 모든 암호를 볼 수 없게됩니다. (물론 항상 그렇습니다) – Ivar
https://www.codeproject.com/Articles/704865/Salted-Password-Hashing-Doing-it- 오른쪽은 좋은 읽을 거리입니다. –