密码

密码

关注
发信
java - 如何仅告诉XSD中的某些类从提供的接口(interface)继承?
javascript - 验证元素是否存在并将其传递给功能
c++ - 在 C++AMP 的 parallel_for_each 中使用用户指定的函数
php - 在Zend Framework中的字段名称中转义点
javascript - 在文档完全加载之前执行主干脚本
c++ - 由于早期版本的先前安装,Makefile无法安装代码
python - 如何在OpenCv视频上放置度数符号(º)?
c# - Windows Phone 7警报不会在计划的时间关闭
css - 如何减少表的2 TR之间的差距?
lisp - “成员”不会识别列表中的成员
angularjs - 如何在有 Angular 的ng-view中隐藏index.html页面的某些内容?
android - getIntent().getExtras() 有时会在 Activity 中崩溃
c++ - 如何在C\C++中将位图作为帧写入Ogg Theora?
c - Unix信号量问题
python - 异常(exception)是 : unsupported operand type(s) for -: 'str' and 'datetime.timedelta'

php - 在MySQL数据库中存储密码的更安全方法是什么?

扫码查看

Possible Duplicate:
PHP 2-way encryption: I need to store passwords that can be retrieved




最近,我对阅读一些有关在数据库中存储密码的教程感到有些困惑。大多数网站都说最好的方法是使用哈希和盐来存储密码,或者也将密码分为两部分,或者为所有密码添加通用密钥。

我看到了一些使用隐窝,sha,sha256,md5和河豚的方法。

我的问题是,对河豚使用crypt函数是安全的,还是有更好/更安全,更有效的密码存储方法?

最佳答案

好吧,除了显而易见的,不存储,散列等...
我想说,即使可以,也不要使用常规的{MD5,SHA1,SHA256,SHA512,SHA-3等}。可以在以下位置找到原因:

http://codahale.com/how-to-safely-store-a-password

简而言之:使用bcrypt

您可能想阅读有关以下内容的主题

Password hashing, salt and storage of hashed values
http://dustwell.com/how-to-handle-passwords-bcrypt.html
https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet

关于php - 在MySQL数据库中存储密码的更安全方法是什么? ,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/13241366/

10-11 22:09
查看更多
Powered by LMLPHP ©2025 密码 0.029071