Ich habe aus diesem Artikel gelesen http://codahale.com/how-to-safely-store-a-password/ und es sagt, mit einem Salz ist nicht einmal sicher gegen GPU Brute-Force-Angriffe. Ich will nicht gehackt werden und Passwörter in ein paar Wochen entschlüsselt haben ... Also lese ich mehr und die Lösung war bcrypt
aber ich möchte nicht die phpass class
implementieren, mag ich SHA-512.Wie fügen Sie "runden" zu einer Funktion wie hash_hmac() hinzu?
Aber wenn man Runden zu sha-512 hinzufügen kann, um GPU-Angriffe zu verlangsamen ... wie kann das gemacht werden? Bedeutet Runden Iterationen?
Wie fügen Sie Runden hinzu, um sha512 zu verlangsamen?
Sie denken wirklich, dass SHA512 nicht sicher genug für Ihre Anwendung ist? –
@webarto Wenn die Datenbank gestohlen wird, könnten sie möglicherweise SHA-512 mit einer High-End-GPU/CUDA knacken? – user121235
Also ... Sie haben erkannt, dass bcrypt eine überlegene Lösung ist, aber Sie sind nicht bereit, es zu benutzen, weil Sie SHA-512 "mögen", und jetzt möchten Sie, dass SHA-512 wie bcrypt funktioniert? –