cc *_*ung 0 security encryption passwords postgresql
PostgreSQL只有MD5用于存储密码的加密.
从阅读黑客日志来看,单独的MD5似乎不是一种非常安全的密码存储方式.
我一直在客户端使用MD5 MD5 - MD5,然后在数据库再次使用MD5 - 但我不知道这更强大.
首先,是否有必要加强存储密码?第二,什么是简单,有效,跨语言的方法?
安装pgcrypto扩展程序为您提供了一套可供使用的功能和工具.其中包括使用的能力bcrypt,这是存储密码的好方法.
如果不在postgres中使用它,您可能会在您使用的语言之外考虑它.
相关链接:http://www.postgresql.org/docs/current/static/pgcrypto.html用于postgres-parts和http://codahale.com/how-to-safely-store-a-password/用于激励/解释你为什么要使用它.