Vlákno názorů k článku „Jak ukládáme hesla, vám z důvodu bezpečnosti neprozradíme“ od ">Michal Špaček - PBKDF2 používá např. LastPass. V seznamu ho nemám...

16. 10. 2016 0:31

">Michal Špaček

PBKDF2 používá např. LastPass. V seznamu ho nemám proto, že jsem ještě nevymyslel, jak přidávat služby, které z hesla odvozují šifrovací klíče a heslo samotné neukládají.

PHP funkce password_hash() je dostatečně dobrá na ukládání hesel a v některých ohledech lepší, než PBKDF2. Má jednodušší nastavení: není třeba vybírat hashovací algoritmus, počet iterací je trochu srozumitelnější na zadávání a konkrétně v PHP není třeba ani vymýšlet a zadávat salt. To je dokonce v novějších verzích PHP již deprecated, funkce password_hash() ho vyrobí sama. Z toho by se mohli vývojáři knihoven pro ukládání hesel pro jiné jazyky poučit a funkce na hashování hesel udělat podobně jednoduché.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 10. 2016 22:57

totoCZ (neregistrovaný)

Docela překvapilo, že nikdo nemá PBKDF2. Všichni v ČR jedou na shit phpku s password_hash asi.

Dále u nás najdete