Tra*_*isO 20
带盐的SHA-512是一种很好的安全方式来对密码进行哈希处理.如果那不可用,你就有了SHA-1,但是现在它的安全性被认为有点弱,特别是如果你不使用盐.
小智 6
目前的想法是使用SLOW哈希算法.这导致"暴力掠夺者"花费大量时间来产生所有这些尝试.
更聪明的是,在任何给定的5分钟内,当5次登录尝试从同一IP失败时,通过IP跟踪URI请求并进行解释.
Bank-smarter仍然要做#1,#2,并且一旦第一个成功,也需要二次通过挑战.第二次挑战时的三重失败导致锁定.
3级安全性非常非常强大.可能太强了.
我会使用 php 的crypt()函数,因为无论如何密码都不会被解密。当我需要检查新输入的密码时,我只需加密该密码并比较两个结果