0

Possible Duplicate:
Best way to store password in database

does anyone know a way to secure a password that the user is creating on the site which is then saved in a database table?

The passwords are currently stored as Plain text, I know..I Know!

Thanks

4

4 回答 4

2

标准答案是这样的:不要以明文形式存储密码。存储密码的散列版本。当您散列密码时 - 选择适当的散列算法并使用唯一的盐值。 http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html

另请阅读此内容。 http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/

一些散列算法太快(或者使用现代计算能力太容易破解)。使用密码散列算法(如 scrypt)。

于 2012-06-12T10:32:15.917 回答
1

使用每个记录的盐对密码进行加盐(即所有用户根据某些用户信息使用不同的盐)。而不是获取这个加盐密码并使用一些散列算法(例如 SHA 散列)对其进行散列。

参见例如C# 中的哈希和盐密码

于 2012-06-12T10:32:28.227 回答
0

您可以通过散列来保护密码

于 2012-06-12T10:27:57.650 回答
0

您可以使用md5加密对其进行哈希处理。

于 2012-06-12T10:30:43.750 回答