我正在寻找一个易于在php和c ++上实现的密码哈希标准。我知道有BCrypt,但在c ++上实现起来并不容易。是否有任何易于在两种语言上实现的哈希算法?我正在寻找这个,因为我不希望我的myBB论坛破解。他们使用md5和盐,这不是那么好。 它不能保护我免受破坏。我知道。但如果论坛遭到入侵,我想要一个安全的哈希,这样他们就无法轻易破解密码。
简单回答:只需在两端使用libsodium,然后在C / C ++中使用crypto_pwhash_str(),在PHP中使用sodium_crypto_pwhash_str()。这为您提供了Argon2id,在给定适当的成本因素的情况下,它优于bcrypt。
即使你自己“实施”加密也很有诱惑力,你最好还是使用libsodium,libcrypto(OpenSSL的一部分)等标准实现。
我建议使用更强大的算法,如SHA-256或Blowfish。即使使用MD5盐,它们也会变弱。
但是,无论使用哪种算法,都要在输入中使用salt。您可以有效且轻松地在php和c ++中同时使用它们。