[Laravel 5.6 早知道] Laravel 5.6 将支持 Argon2i
31

file

2013 年,世界各地的密码学家和安全从业人员共同创建了一个开放的密码散列竞赛(PHC),目标是选择一个或多个密码散列函数作为推荐标准。

2015 年 7 月 20 日,来自卢森堡大学的 Alex Biryukov,Daniel Dinu 和 Dmitry Khovratovich 设计的  Argon2 被选为最终 PHC 获胜者。 Argon2 有以下三个版本:

  • Argon2d 最大限度地防止 GPU 暴力攻击。
  • Argon2i 经过优化,可以防止边信道攻击。 它以独立于密码的顺序访问存储器阵列。
  • Argon2id 是一个混合版本。 它遵循 Argon2i 方法进行第一遍遍历,然后使用 Argon2d 方法进行后续遍历。

2017 年 11 月随着 PHP 7.2 的发布,PHP 现在包含了 2di 版本的功能。 但是,2d 不适合密码散列。

Laravel 5.6 将在下个月发布,将会为您提供 Argon2i 的支持,感谢 Michael Lundbøl,您可以通过 GitHub 获取源码来了解它是如何实现的。

原来的 bcrypt 会继续支持,并且仍然是默认的,但是如果你正在开发一个新的项目,那么一旦 Laravel 5.6  正式发布,您可以考虑使用 Argon2i。


Practice makes perfect.

原文地址:https://laravel-news.com/laravel-agron2i

译文地址:https://laravel-china.org/topics/7846/la...

本帖已被设为精华帖!
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
讨论数量: 3

5.5 还没怎么玩转就5.6了。。。扎心的小白

8个月前

用不着,MD5我可以用1万年

7个月前
keer

感觉php越来越前端化了。更新这么频繁,学agjs吗

7个月前

  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!