kum*_*mo2 1 security encryption hash
我需要在用户第一次注册到系统时将散列密码存储在数据库中.标准方法是使用
Password和asalt,追加它们并使用散列算法,其输出保存在数据库中.我将使用
Cryptographically Secure Pseudo-Random Number Generator(CSPRNG)来生成salt.使用生成的盐CSPRNG非常安全,salts因为我从源链接中读取.由于salt很难预测,使用MD5散列最终String(Password || salt)是一个很好的决定还是有更好的选择?
注意:
我正在考虑选择哈希算法的参数:
1)安全性应该非常好.
2)散列算法应该足够快,不会妨碍用户体验.
这已经在互联网上一次又一次地被覆盖,但是我们再来一次......
使用bcrypt,argon2或PBKDF2.使用CSPRNG生成盐.使用哈希存储盐是很好的.如果没有有意的迭代计数,请不要使用MD5,SHA256或其他任何内容.
| 归档时间: |
|
| 查看次数: |
47 次 |
| 最近记录: |