لاراول ۵.۶ از الگوریتم هش رمز عبور جدید Argon2i پشتیبانی خواهد کرد!

بدون دیدگاه

سال ۲۰۱۳ بود که متخصصان رمزنگاری و امنیتی از سراسر دنیا دور هم جمع شدند تا یک رقابت برای ایجاد الگوریتم هش پسورد ترتیب دهند یا هدف اینکه یک یا چند الگوریتم را انتخاب کرده و به عنوان استاندارد توصیه شده در این زمینه معرفی کنند.

در ۲۹ تیر ۹۴، الگوریتم  Argon2 که توسط الکس بیریوکوف، دنیل دینو و دیمیتری خووراتوویچ از دانشگاه لوکزامبورگ طراحی شده بود، به عنوان برنده نهایی این مسابقه (PHC) انتخاب شد.آرگون ۲ دارای ۳ نسخه مختلف است:

  • Argon2d : مقاوم در برابر حملات کرک توسط GPU
  • Argon2i: بهینه شده برای مقاومت در برابر حملات side-channel
  • Argon2id: این یک نسخه هیبرید است که از ترکیب ۲ نسخه قبلی استفاده می کند.

با آمدن PHP 7.2 در آبان ۹۶، php حالا توابعی برای کار با هر دو نسخه ۲d و i را داراست. با اینحال، ۲d برای هش رمز عبور مناسب نیست.

لاراول ۵.۶ که به نظر ماه آینده منتشر میشود نیز به صورت توکار از الگوریتم Argon2i پشتیبانی می کند البته به لطف Michael Lundbøl، و برای اینکه ببینید چطور آرگون ۲i به لاراول اضافه شده است می توانید این pull request را ببینید.

شکل گذشته bcrypt همچنان پشتیبانی خواهد شد و به صورت پیش فرض نیز خواهد بود.ولی اگر روی پروژه جدید کار خواهید کرد و بعد از انتشار لاراول ۵.۶، شاید ارزش داشته باشد که آرگون۲ را هم تست کنید.

منبع

در همین رابطه :   9 نکته و ترفند برای محافظت از وردپرس در برابر حملات
دسته بندی : Laravel

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

More in Laravel
آموزش تبدیل SQL خام به Laravel Query Builder با Orator

در این مقاله می خواهیم ابزار آنلاین جالبی بنام Orator را معرفی کنیم که بوسیله آن می توانید کدهای SQL...

Close