結局、cakephp2 Authでは何を使ってパスワード暗号化すればよい？

cakephp2系のAuthコンポーネントを使う場合、
どれを使ってパスワードを暗号化すればよいのでしょうか？

以下の三つがあるようですが、私の日本語読解力に問題があるのか、ドキュメントを読んでもわかりませんでした。

AuthComponent::password()
SimplePasswordHassher
BlowfishPasswordHassher

よろしければ、どれを使えばよいか
理由を添えて教えてください。

追記です。ドキュメントからは以下のように読めましたが、間違っているでしょうか

・Auth::password()は、2.4で廃止済（？）
・SimplePasswordHassherは、cakephp3で廃止されるものの、当面これを使う
・Blowfishは、Simpleより強力な暗号化

2018/03/12 00:30

どのように理解したのかを追記していただいて良いですか？理解度により回答内容が異なってくるものと思います。

2018/03/12 00:36 編集

追記します・Auth::password()は、2.4で廃止済（？）・SimplePasswordHassherは、cakephp3で廃止されるものの、当面これを使う・Blowfishは、Simpleより強力な暗号化と読めましたがいかがでしょうか。三番目を使うのが正しいですか？

2018/03/12 00:37

質問内容の情報追記なので、質問を編集して質問本文に追記してください。（ここでは他の人の目につきにくいです）

2018/03/12 01:02

ご指導ありがとうございます。本文にもいれました

行動規範の内容に同意します

回答1件

ベストアンサー

しいて言えば、鍵の長さが長い＝総当たりで計算するのが困難になるBlowfishかと思います。
なので、特別な理由がなければBlowfishでいいかと思います。

SimplePasswordHassherは確かSHA-1を使っていたと思いますが、上記のSHA-1のWikiによると

2017年2月23日、Googleは「SHAttered」と題して[37]、2つのPDFファイルのSHA-1ハッシュを一致させることに成功したと発表した[38]。衝突するハッシュの算出には、922京回のハッシュ計算（110台のGPUで1年かかる計算）が必要であるとしている

というのが廃止する理由の一つかと思います。

とはいえ、現時点では実用上は正直どれも大差ないと私は思います。

投稿2018/03/27 21:00

総合スコア1939

2018/03/31 21:04

ありがとうございます。理解できました

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問