phpでハッシュ生成
ハッシュの発行ツールを作りました。
※発行されたデータは保存されません。
md5~SHA512ハッシュ発行 一覧
SHA1(ソルト) + SHA512 - ハッシュ生成 はどこかのサイトで紹介されてたのを試してみました。
2011/10/6 の記事だけど
パスワードを安全に守る現状のベストプラクティスは「ソルト+ハッシュ+ストレッチング」
となっています。なので実用的にはもうMD5、SHA1は無理ぽでしょう。
SHA256はまだレインボーテーブルは出てないかな?
いずれにしろ、PHP5.1.2の段階でSHA512のハッシュを求めるのは簡単なので、実用段階ではまずSHA512以上にしておくというのが良いでしょう。
その他覚書
- SHA-512は64bitCPU向けに最適化されたアルゴリズムらしい。速度を気にする時は考慮すべしかも。