Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我一直在环顾四周,似乎有很多不同的方法可以安全地存储密码,其中一些方法比其他方法更受欢迎。假设我不使用 crypt() 之类的东西,它在某种意义上为我完成了所有工作,我应该如何存储随机生成的盐以与 sha256 或 sha512 一起使用?我想过如何做到这一点,但我坚持如何有效地工作。将它们全部存储在数据库中并且必须全部使用它们似乎效率低下。我很想知道是否实际上有一种通常使用的方法,或者这是否真的是唯一的方法?提前致谢。
通常,盐与密码哈希一起存储在同一列或相邻列中。这没有什么低效的。为每个密码使用单独的盐是使您的密码系统健壮的原因。