Affamative Way

前向きにグダグダいいながらコード書く

php でshaを使う。

MD5は危険なんで他のなんかを使うのに合衆国政府標準の暗号化方式SHAを使うことに


yohgaki's blog - SHA1でハッシュ化したパスワードは危険になった
ただ、SHA1も危険だそうだ。

PHPの場合、拡張モジュールのMhash 関数PECLハッシュ関数を使う方法*1がある。

簡単なのでPECL::hashを使うことにする。

<?php
echo hash_hmac("sha256", "pass", "salt");

// result
// 02fcc288e7bc681cb111817f981bc8ff7824fa38fc61c7817f2fba7f5b5b4b0d

第一引数を任意の暗号方式に替えてやればいいので簡単〜


SHA-256 その後 - 讃容日記
どんな暗号化方式があって、それぞれのベンチマークはコチラが参考になりました。

*1:php5以上の場合