-6

我正在研究这个我希望成为我的学位项目的项目,因为我们必须在这里做一个来获得那个蹩脚的学位,无论如何,我有一个 SOAP 服务器,一个 PHP 服务器,希望有一个 Java 应用程序和一个 Android 应用程序,并且也许只是一个 .NET 应用程序,现在我的问题就像您可能已经猜到的那样,我在加密方面一无所知,并且不会加密几乎所有内容,但是无论如何都必须加密数据库中的密码,现在我知道 MD5 很好用,但没有安全性,甚至有一些网站和 PHP 函数可以在心跳中解密它,SHA1 也是如此。我提到这两个的原因是我做了一些研究,它让我有可能在所有不同的语言中简单地使用它们,这就是我

另外,我做了一些研究,发现在加密字符串中添加东西是好的(加盐),所以如果你们在答案中提到一些加盐技术以及其他技术以及对使用的一点想法,我将不胜感激Java 和 PHP 中的加密函数(用于替换 md5 和 sha1)。

非常感谢您

4

1 回答 1

2

这在 security.stackexchange.com 上可能会更好。密码学并不是一个任何人都可以告诉你做所有事情的完美方法的领域。你需要自己做很多研究。但是,我会建议使用 bcrypt 对您的密码进行哈希处理。SHA-1 可能也很好。Bcrypt 是一种较慢的算法(有利于密码保护,因为暴力破解需要更长的时间)。另外,在散列之前一定要对密码加盐。大多数语言都应该有可用的库。显然,您还需要使用 HTTPS,否则您的用户将明文传输密码。

于 2013-04-29T22:10:15.087 回答