php – 密码哈希：Keccak与否

“更好”就是这样一个相对的术语.更好的是什么？安全性,性能,可扩展性,可移植性……

如果你想要更大的“安全性”仅用于散列用户密码,那么Keccak可能是一个不太好的选择. Blowfish将为您提供更好的“安全性”,因为如果发现哈希,则需要更长时间来强制执行哈希.

话虽如此,如果您正在寻找可以在嵌入式架构上运行的东西,或者您想要更高的可移植性,Keccak是一个不错的选择. Here is a PHP implementation on github和here is another
您也可以在downloading the Keccak source之前进行语言扩展.

但是,老实说,最好坚持你所知道的.如果黑客可以轻松获得您当前正在使用的河豚哈希,那么问题不是哈希算法,而是访问数据库.另请注意,必须使用此扩展程序在所有服务器上安装PHP扩展,如果您使用的是共享主机,则可能会也可能不会.

实际上你应该坚持你拥有的东西.机会足够安全,一旦Keccak实现移植到标准PHP核心,您就可以移动(如果需要).只是我的两分钱.