可能重复:
PHP 2 路加密:我需要存储可以检索的密码
最近我在阅读一些关于在数据库中存储密码的教程时有点困惑。大多数网站说最好是使用哈希和盐来存储密码,或者将密码分成两部分存储,或者为所有密码添加一个通用密钥。
我看到了几种使用 crypt、sha、sha256、md5 和河豚的方法。
我的问题是,将 crypt 函数与河豚一起使用是安全的,还是有更好/更安全、更有效的方法来存储密码?
问问题
1554 次
1 回答
2
好吧,除了显而易见的,不存储,散列等......我想说不要使用常规 {MD5, SHA1, SHA256, SHA512, SHA-3, etc} 如果可以的话,即使你可以加盐. 原因可以在以下位置找到:
http://codahale.com/how-to-safely-store-a-password
简单地说:使用 bcrypt
您可能想阅读有关此主题的内容
密码散列、盐和散列值的存储
http://dustwell.com/how-to-handle-passwords-bcrypt.html
https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet
于 2012-11-05T22:39:20.960 回答