Primero: hice esta pregunta en stackoverflow y me pidieron que publicáramos esto nuevamente aquí. Consulte la pregunta original aquí .
De acuerdo con las [primeras] páginas de documentos de la nueva API de cifrado / cifrado de contraseña de PHP 5.5, el algoritmo utilizado CRYPT_BLOWFISH
es el "algoritmo más fuerte actualmente compatible con PHP" (haga una búsqueda de texto completo para encontrar la cita en la página). ).
Mi pregunta es: ¿Puede comprobarse con algunos números, puntos de referencia, etc.?
De acuerdo con el crypt()
página del documento de PHP
CRYPT_BLOWFISH
usa sal de 22 caracteres y genera un hash de 60 caracteres, y CRYPT_SHA512
usa sal de 16 caracteres y genera un hash de 118 caracteres. Ambos algoritmos tienen factores de costo modificables, por lo que a primera vista, SHA512 parece más fuerte (porque es más largo).