Phi*_*ung 15 mysql database encryption database-design password-encryption
可能重复:
PHP密码的安全散列和盐
我正在制作一个在MySQL数据库中存储用户凭据(电子邮件,用户名和密码)的系统,并且看到使用加密,腌制和加密类型的观点存在冲突.
你会推荐哪些最好的方法?在MD5或SHA1中编码?腌制还是不腌制?只加密密码或所有3个元素?
IMO的最佳实践是:
使用散列算法,如SHA256或SHA512.MD5现在不安全,因为您可以反转哈希/执行彩虹攻击.
使用强盐来确保攻击者无法猜出通常的哈希密码,如果他们进入您的数据库.
不要使用加密.
只对密码,用户名和电子邮件进行哈希处理,就像纯文本一样.
| 归档时间: |
|
| 查看次数: |
11575 次 |
| 最近记录: |