那些遇到过的问题

我应该将我的盐与我的哈希密码一起存储在数据库中吗?

How*_*Gee 1 php security hash md5 salt

我一直在阅读一些关于安全性的内容,我现在才开始尝试使用代码.我想用盐加MD5加密.我用随机盐跑了这个漂亮的PHP脚本:

substr(str_shuffle(str_repeat('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789',5)),0,10);
Run Code Online (Sandbox Code Playgroud)

它随机生成一些字符作为盐,但后来我想:我将如何检查登录?我是否要删除盐,还是应该将其存储在数据库中?

Jar*_* Ng 6

您不应该使用MD5进行密码散列.请参阅如何安全地存储用户的密码?

要回答您的原始问题,盐与HASHED密码一起存储在数据库中.如果发现散列密码,则盐并不是秘密.其目的是防止攻击者使用彩虹表.

归档时间:

查看次数:

867 次

最近记录:

14 年 前
如何安全存储用户密码? 168
更多相关链接
相关归档
PHP代码删除除数字之外的所有内容 125
提交表单时如何打印所有POST结果? 69
Php define()命名空间内的常量澄清 22
VHDL中的3级MD5流水线 15
简单地测试Spring Boot Security 11
OAuth令牌安全性 8
安全的Python解释器? 6
如何验证系统上的其他应用程序是否为正版? 5
bcrypt和随机生成的盐 5
Perl程序问题,如何将散列的标量和数组值一起打印 1
难疑归档
如何将Git存储库还原为以前的提交 7278
Java是"通过引用传递"还是"传递价值"? 6270
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
如何在TextView中水平和垂直居中文本? 1932
将(移动)子目录分离到单独的Git存储库中 1712
如何从Python字典中删除密钥? 1539
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
在Android上旋转活动重启 1341
如何使用Python连接MySQL数据库? 1117
我如何修剪空白? 1035