[Laravel 5.6 早知道] Laravel 5.6 将支持 Argon2i

翻译 Summer ⋅ 于 3周前 ⋅ 最后回复由 xhh110 3周前 ⋅ 1093 阅读 ⋅ 原文地址
这是一篇社区协同翻译的文章,已完成翻译,更多信息请点击 协同翻译介绍

file

2013 年,世界各地的密码学家和安全从业人员共同创建了一个开放的密码散列竞赛(PHC),目标是选择一个或多个密码散列函数作为推荐标准。

2015 年 7 月 20 日,来自卢森堡大学的 Alex Biryukov,Daniel Dinu 和 Dmitry Khovratovich 设计的  Argon2 被选为最终 PHC 获胜者。 Argon2 有以下三个版本:

  • Argon2d 最大限度地防止 GPU 暴力攻击。
  • Argon2i 经过优化,可以防止边信道攻击。 它以独立于密码的顺序访问存储器阵列。
  • Argon2id 是一个混合版本。 它遵循 Argon2i 方法进行第一遍遍历,然后使用 Argon2d 方法进行后续遍历。
ibluesoul 翻译于 3周前

2017 年 11 月随着 PHP 7.2 的发布,PHP 现在包含了 2di 版本的功能。 但是,2d 不适合密码散列。

Laravel 5.6 将在下个月发布,将会为您提供 Argon2i 的支持,感谢 Michael Lundbøl,您可以通过 GitHub 获取源码来了解它是如何实现的。

原来的 bcrypt 会继续支持,并且仍然是默认的,但是如果你正在开发一个新的项目,那么一旦 Laravel 5.6  正式发布,您可以考虑使用 Argon2i。

ibluesoul 翻译于 3周前

查看其他 2 个版本

本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。

本帖已被设为精华帖!
回复数量: 1
  • xhh110 因为爱,所以想走的更远 --- love for coding
    3周前

    5.5 还没怎么玩转就5.6了。。。扎心的小白

暂无评论~~
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
Ctrl+Enter