那些遇到过的问题

将散列函数存储为散列密码的一部分是不好的做法吗?

Ada*_*hns 5 php mysql passwords hash salt

在crackstation.net上使用php源代码进行散列+ salting,返回的散列包括使用的散列算法.我将从create_hash函数返回的哈希存储在我的数据库中.存储此信息是不好的做法吗?这会给黑客一个优势吗?

hal*_*fer 3

我认为这是一个很好的做法。这意味着,如果您升级哈希函数(升级为更安全的函数),新用户将立即使用新的哈希函数。

现在,您无法立即使用旧的哈希函数重新哈希用户,因为您需要他们的密码才能执行此操作,并且无法从哈希状态中检索它。相反,当此类用户登录时,您可以使用他们的密码来存储新的哈希列,并根据他们的用户帐户重置哈希函数。

因此,通过这样的配置,用户在登录时将慢慢转移到更安全的系统。

归档时间:

查看次数:

118 次

最近记录:

12 年,9 月 前
相关归档
用于文件名的字符串清理程序 96
如何在PHP中使用cURL获取响应 56
PHP错误:函数名称必须是字符串 45
如何在拖放项目和更新数据库后获取jQuery Nestable插件中的children和id? 29
基于角色的访问控制 25
在不使用表单或页面URL的情况下在两个PHP页面之间传递变量 20
Laravel 5/Lumen请求标题? 20
是否需要从数据库中转义用户输入? 15
ERROR 1054(42S22):'字段列表'中的未知列'' 12
MySQL数据库 - 从webmin访问时从存储引擎获得错误28 11
难疑归档
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
停止EditText在Activity启动时获得焦点 2770
如何退出PostgreSQL命令行实用程序:psql 1770
在JavaScript中生成随机字符串/字符 1593
使用其名称(字符串)调用模块的函数 1580
为什么将0.1f改为0会使性能降低10倍? 1491
如何从另一个分支中获取一个文件 1154
SQL仅选择列上具有最大值的行 1142
在Ruby on Rails中对nil v.空v.空白的简要解释 1098
按属性排序自定义对象的ArrayList 1093