那些遇到过的问题

小编bra*_*ack的帖子

使用PHP和MySQL生成强大的唯一用户ID

Ahoy Stack Overflow!这是mai的第一篇帖子......

我正在尝试使用加盐的唯一公钥来识别用户.

  1. 算法 - 我应该使用uniqid(),sha256,sha512,还有其他什么?所有的哈希都会被腌制.NIST推荐SHA256,但我更愿意听听其他人的建议.
  2. 生成 - 哈希(SALT +AUTO_INCREMENT_PK+CREATED_TIMESTAMP)是否足够?熵更多?
    • 我使用电子邮件,因为它对每个用户都是唯一的,但是用户可以修改他们的电子邮件地址.我还在考虑存储signup_email,以便不必重新计算哈希值.
  3. MySQL存储 - 目前,我们的ID是INT(255)auto_increment主键.如前所述,可能有数亿个密钥.根据加密算法,我应该有一个固定大小的ID.我可以保留INT(255)还是应该使用CHAR(n)?

---------------------- Thanks for reading :) -------------------------------

php mysql security optimization hash

bra*_*ack
2011 01-14
5
推荐指数
1
解决办法
8013
查看次数

标签 统计

hash ×1

mysql ×1

optimization ×1

php ×1

security ×1