[Laravel 5.6 早知道] Laravel 5.6 将支持 Argon2i

file

2013 年,世界各地的密码学家和安全从业人员共同创建了一个开放的密码散列竞赛(PHC),目标是选择一个或多个密码散列函数作为推荐标准。

2015 年 7 月 20 日,来自卢森堡大学的 Alex Biryukov,Daniel Dinu 和 Dmitry Khovratovich 设计的  Argon2 被选为最终 PHC 获胜者。 Argon2 有以下三个版本:

  • Argon2d 最大限度地防止 GPU 暴力攻击。
  • Argon2i 经过优化,可以防止边信道攻击。 它以独立于密码的顺序访问存储器阵列。
  • Argon2id 是一个混合版本。 它遵循 Argon2i 方法进行第一遍遍历,然后使用 Argon2d 方法进行后续遍历。

2017 年 11 月随着 PHP 7.2 的发布,PHP 现在包含了 2di 版本的功能。 但是,2d 不适合密码散列。

Laravel 5.6 将在下个月发布,将会为您提供 Argon2i 的支持,感谢 Michael Lundbøl,您可以通过 GitHub 获取源码来了解它是如何实现的。

原来的 bcrypt 会继续支持,并且仍然是默认的,但是如果你正在开发一个新的项目,那么一旦 Laravel 5.6  正式发布,您可以考虑使用 Argon2i。

本文中的所有译文仅用于学习和交流目的,转载请务必注明文章译者、出处、和本文链接
我们的翻译工作遵照 CC 协议,如果我们的工作有侵犯到您的权益,请及时联系我们。

原文地址:https://laravel-news.com/laravel-agron2i

译文地址:https://learnku.com/laravel/t/7846/larav...

本帖已被设为精华帖!
本文为协同翻译文章,如您发现瑕疵请点击「改进」按钮提交优化建议
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 3
幽弥狂

5.5 还没怎么玩转就5.6了。。。扎心的小白

6年前 评论

用不着,MD5我可以用1万年

6年前 评论

感觉php越来越前端化了。更新这么频繁,学agjs吗

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!