我一直都很好奇...在使用散列密码进行散列时哪个更好:前缀或后缀?为什么?或者它是否重要,只要你加盐?
为了解释:我们所有(希望)现在我们应该知道盐之前,我们哈希它存储在数据库中的密码[ 编辑:所以你能避免类似的事情发生了什么杰夫阿特伍德最近.通常,这是通过在将盐传递给散列算法之前将盐与密码连接来完成的.但是这些例子各不相同......有些例子在密码之前加盐.一些示例在密码后添加salt .我甚至看到过一些尝试将盐放在中间的人.
那么哪种方法更好,为什么呢?有没有一种方法可以减少哈希冲突的可能性?我的谷歌搜索没有找到关于这个问题的体面分析.
编辑:很棒的答案人们!对不起,我只能选一个答案.:)
我有一个数据库,许多不同的客户端应用程序(一些Web服务,一些Java应用程序和一些点网应用程序)连接到.并非所有这些都在Windows上运行(遗憾的是,否则只需启用数据库连接的Windows身份验证就可以解决这个问题).目前,密码存储在系统周围的各种配置/属性文件中.理想情况下,只有支持人员才能访问运行文件的服务器,但如果其他人获得对其中一个服务器的访问权限,他们将拥有足够的数据库权限,以便立即获得公平的数据查询.
那么我的问题是,保持密码可配置的最佳方法是什么,而不会让随意的人类读者轻易获得?
编辑只是为了澄清,DB服务器是Windows Server 2003,运行MSSQL 2005.
PS:我没有看到任何重复的问题,但如果有,请随时关闭这个.
我正在使用Mysql,我认为最好将用户个人信息及其登录名和密码分成两个不同的表,然后在两者之间引用它们.
注意:为了澄清我的帖子,我了解保护密码(哈希,盐等)的技巧.我只知道,如果我遵循生命中其他部分(投资,数据备份,甚至是个人存储)的做法,在最坏的情况下(包括表格或火灾),在表格之间分配信息可以保护您的其他数据.
根据问题,在php页面上存储密码是否安全
$password = 'pa$$w0rd';
如果用户看不到它,那就安全了吧?
编辑:有些人实际上建议使用哈希,但是,数据库服务器连接密码会出现问题,不是吗?
你会如何处理一个客户,他希望你实现一个看起来很可怕并且在许多方面都是错误的网站布局,当他们绝对认为它很棒,真的"不同"而且很酷并且因为你是程序员,你不会对设计一无所知.
我曾经尝试过争论,推理而不是关心,但是我认为我应该把它放在网上让我感到痛苦......任何提示或经验都会很棒!谢谢.
更新:事情甚至有点复杂,因为它不仅仅是任何客户,而是具有良好商业理念的商业伙伴,我希望成为...的一部分......
你好我有点问题,看看这个:
SELECT id, activate_key FROM accounts
WHERE id = $accNum
AND password = '$password' AND activate_key = NULL
// Success! the id and password matched and the activate_key field is null
这是我的登录信息.正如我添加AND activate_key = NULL您无法登录任何帐户,即使activate_key字段为NULL.
抱歉标题,因为我不是一个sql大师,我想不出一个更好的标题解释我的问题