безопасность — мой веб-хостинг не поддерживает SHA-3 или SHA-2 с PHP. Что я должен делать?
Так что мой веб-хостинг поддерживает только SHA-1 и MD5, которые довольно сильно повреждены и устарели. Что я могу сделать в этой ситуации. Придется ли мне использовать внешний сайт для хеширования моего пароля (используя POST запросы), или было бы безопасно сделать это через JavaScript. Я не слишком заинтересован в хешировании паролей на стороне клиента.
Есть ли способ получить алгоритм SHA-2, SHA-3 или MD6 для PHP и использовать его в качестве пользовательского метода? Если нет, что бы вы предложили, это лучший способ преодолеть эту проблему?
Заранее спасибо, DibDibs
РЕДАКТИРОВАТЬ
Вот ошибки, которые я получаю при использовании различных методов хеширования …
Когда я звоню hash("sha-256", $str), Я получаю эту ошибку: PHP Предупреждение: hash (): неизвестный алгоритм хеширования: sha-256
И когда я вызываю любой алгоритм напрямую, например sha2($str), Я получаю эту ошибку: PHP Фатальная ошибка: Uncaught Ошибка: вызов неопределенной функции sha2 ()
Я не знаю, как хост отключил их, мне кажется, что функции (алгоритмы хеширования) просто не для начала.
Решение
Почему ты не используешь password_hash() а также password_verify()? Для этого они встроены в функции php.
Другие решения
1) Если у вас есть сервер, вы можете попробовать это метод или используйте ниже библиотеки:
2) Не используйте внешний сервис для хеширования.
3) Если у вас его нет, т. Е. Если его общий хостинг, попробуйте поговорить с хостинг-провайдером, могут ли они установить его для вас, или попробуйте перейти на какой-либо пакет, который позволяет вам это сделать.
4) Или вы можете попробовать nodejs для хэширования sha3 & GoDaddy поддерживает это.
5) Или попробуйте облачный хостинг.