已选出“哈希算法竞赛”的获胜者。胜利者的算法是keccak。我用河豚，很喜欢，但据说Keccak更好。值得在我的网站上存储用户密码吗？如果有，在web编程中是否有用于php、python、ruby或任何其他语言的keccak实现？我希望这个问题也能帮助其他人。谢谢！ 最佳答案 “更好”是一个相对的词。什么更好？安全性，性能，可扩展性，可移植性，…？如果您只想为散列用户密码提供更高的“安全性”，那么keccak可能不是一个好的选择。Blowfish会给你更好的“安全性”，因为如果哈希被发现的话，暴力破解哈希需要更长的时间。也就是说，如果您正在寻找在嵌入式体系结构上运行的东西，或者您想要更高的可移植性，那么keccak是一个不错的选择。Here is a PHP implementation on github和here is another您还可以通过downloading the Keccak source进行自己的语言扩展。但是，老实说，最好还是坚持你所知道的。如果黑客可以很容易地得到你目前使用的blowfish散列，那么问题不在于散列算法，而在于对数据库的访问。还需要注意的是，php扩展必须安装在所有使用它的服务器上，如果您使用的是共享主机，这可能是不可能的。实际上，你应该坚持你所拥有的。很可能它已经足够安全了，一旦keccak实现被移植到标准php核心，您就可以移动（如果需要的话）。只有我的两分钱。