1

我正在使用 php 作为基本应用程序登录系统,能够编辑帐户信息和删除帐户。我有一个mysql数据库。我需要使用盐加密/解密密码。我该怎么做?只需要确保数据是安全的。

4

2 回答 2

5

您不想加密密码。你想对它们进行哈希处理。

一些阅读: http: //php.net/manual/en/faq.passwords.php

相关的 SO 帖子:如何散列密码并取回密码

于 2012-11-23T01:23:54.963 回答
2

密码应该是散列的,与加密相反,这是一种单向函数,它应该使得不可能取回原始密码。

  1. 仅将哈希值存储在数据库中,并与此值进行比较以进行登录。
  2. 每个密码使用唯一的盐,它可以以明文形式存储在与哈希值相同的数据库字段中。
  3. 使用像 Bcrypt 这样的慢速密钥派生函数来防止暴力攻击。

建议使用像phpass这样完善的库来构建哈希。如需进一步阅读,请查看本教程

于 2012-11-23T09:45:56.710 回答