那些遇到过的问题

如何哈希和盐密码

Hen*_*gmo 7 php security encryption hash

我意识到这个话题有时会提出来,但我发现自己还没有完全确定这个话题.

我想知道你如何加盐哈希并使用盐渍哈希?如果使用随机生成的盐加密密码,我们如何在用户尝试进行身份验证时对其进行验证?我们还需要将生成的哈希存储在我们的数据库中吗?

有没有特别的方法盐应该生成?哪种加密方法更受青睐?从我听到的sha256是非常好的.

当用户进行身份验证时,是否可以将哈希"重新盐化"?最后,重复一次重要的安全措施是什么?

谢谢!

Mah*_*dsi 7

答案是不要自己动手.能够在PHP中完成所需工作的单行程序就是使用bcrypt.

阅读本文,它很容易理解并解释您提出的所有问题:http://codahale.com/how-to-safely-store-a-password/

bcrypt自身考虑了散列,并且可以根据需要配置为"复杂",以便在被黑客攻击时保持用户密码的完整性.

哦,我们不"加密"密码,我们哈希它们.

  • 这篇文章中有一个谎言.bccrypt无法帮助对抗字典攻击.无盐的bccrypt容易受到彩虹的影响. (3认同)
  • 不过,彩虹表是曾经做过的事情,可以永远使用.因此,根本不使用盐是一个微弱的借口.你的文章作者只是另一个咆哮,他嘲笑某些方法,并理想化另一个方法.虽然事实是一起使用所有适当的方法. (2认同)

归档时间:

查看次数:

8616 次

最近记录:

11 年,4 月 前
相关归档
Symfony2 - 创建自己的供应商包 - 项目和git策略 78
为什么WordPress仍然使用addslashes(),register_globals()和magic_quotes? 40
如何获取数组中最长字符串的长度 33
我应该修剪密码字段中的空格 25
如何在Joomla 1.5中获取当前模板的路径? 24
创建whois查找的最佳方法是什么? 19
对于 cookie 来说,哪个更安全:__Host 前缀或设置域? 12
如何避免在COBOL程序中硬编码凭据? 6
使用mcrypt或GnuPG存储信用卡详细信息 5
如何安全地归零和释放 Android 应用程序使用的所有内存页面? 5
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
如何在单个表达式中合并两个词典? 4349
如何检查字符串是否包含Bash中的子字符串 2332
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
Java中的"实现Runnable"与"扩展线程" 2023
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
什么是按位移位(位移)运算符以及它们如何工作? 1340
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
如何在Java中创建通用数组? 1045