[Laravel 5.6 早知道] Laravel 5.6 将支持 Argon2i
31

file

2013 年,世界各地的密码学家和安全从业人员共同创建了一个开放的密码散列竞赛(PHC),目标是选择一个或多个密码散列函数作为推荐标准。

2015 年 7 月 20 日,来自卢森堡大学的 Alex Biryukov,Daniel Dinu 和 Dmitry Khovratovich 设计的  Argon2 被选为最终 PHC 获胜者。 Argon2 有以下三个版本:

  • Argon2d 最大限度地防止 GPU 暴力攻击。
  • Argon2i 经过优化,可以防止边信道攻击。 它以独立于密码的顺序访问存储器阵列。
  • Argon2id 是一个混合版本。 它遵循 Argon2i 方法进行第一遍遍历,然后使用 Argon2d 方法进行后续遍历。

2017 年 11 月随着 PHP 7.2 的发布,PHP 现在包含了 2di 版本的功能。 但是,2d 不适合密码散列。

Laravel 5.6 将在下个月发布,将会为您提供 Argon2i 的支持,感谢 Michael Lundbøl,您可以通过 GitHub 获取源码来了解它是如何实现的。

原来的 bcrypt 会继续支持,并且仍然是默认的,但是如果你正在开发一个新的项目,那么一旦 Laravel 5.6  正式发布,您可以考虑使用 Argon2i。


Practice makes perfect.

原文地址:https://laravel-news.com/laravel-agron2i

译文地址:https://learnku.com/laravel/t/7846/larav...

本帖已被设为精华帖!
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 3
Chasers9527

5.5 还没怎么玩转就5.6了。。。扎心的小白

1年前

用不着,MD5我可以用1万年

11个月前
keer

感觉php越来越前端化了。更新这么频繁,学agjs吗

11个月前

请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!