1
我正在寻找有关密码保护的最佳做法,大家都在谈论bcrypt和其他哈希类。但我不知道如何验证密码,如果它包含独特的随机盐。在数据库中加密密码
对于cookies它的罚款,但没有em - 每次将是唯一的加密值,我如何验证用户密码与随机值? Oo。或bcrypt只适用于cookies? 然后我应该用db中的密码做什么?
请向我描述我的错误 - 我在学习它的时候失去了什么。
A
回答
1
bcrypt算法创建一个随机盐,以标准方式存储为散列的一部分。
查看How do you use bcrypt for hashing passwords in PHP?的工作示例。
参见:
(编辑沉重,因为我的答案是错的)之前
1
将有一组功能在未来的PHP版本,详情请看the accepted RFC。
安东尼,RFC和补丁的作者非常友好,提供了用php编写的compatibility library,所以你现在就可以开始使用这个新功能!
在幕后它使用了目前已知最强大的algorythm的地穴。
相关问题
- 1. 加密SQLite数据库中的密码?
- 2. Prestashop - 如何加密数据库密码?
- 3. 加密数据库上的密码
- 4. 使用加密函数在mysql数据库中加密安全密码
- 5. 数据库加密和数据库解密使用C#代码
- 6. 在数据库中存储密码哈希的未加密盐
- 7. 如何在AES数据库中存储AES加密密码
- 8. 加密密码并存储在数据库中android
- 9. 建议如何在数据库中加密用户密码?
- 10. 在java中加密数据库用户名和密码?
- 11. 在mybb数据库中加密密码的方法
- 12. 在sybase中,数据库密码加密后,无法连接
- 13. 加密/解密数据到数据库
- 14. 加密数据库
- 15. 数据库加密
- 16. 加密在MySQL数据库
- 17. 在VBA密码框中加密密码
- 18. 正在将数据库密码存入未加密的_bug_?
- 19. 如何在Android上保护数据库(加密)密码?
- 20. 在存入数据库之前加密密码?
- 21. 将密码加密存储到数据库中
- 22. 如何存储数据库中加密的密码?
- 23. 加密TYPO3数据库中的用户密码
- 24. 如何批量加密MySQL数据库中的现有密码?
- 25. 解密Firefox密码数据库
- 26. 在数据库中重置Wordpress密码
- 27. 在Web数据库中存储密码?
- 28. 在数据库中散列密码
- 29. 使用Bcrypt + Hibernate + SpringMVC在数据库中添加实体的加密密码
- 30. TDS7登录数据包,加密密码
10x.Just加入(随机数据+加密通行证)?并验证脚本将采取大量的通行证,没有盐,并与传递的数据检查它?我试图使用** bcrypt **,但每次都必须生成唯一的哈希值并传入_check()_函数,这意味着每次都是随机哈希,对吗?我知道hash应该每次刷新,但是如何检查一个有效的if每次都应该是随机的? – Maxo
为什么你需要在'bcrypt'使用的盐之上再加盐? –
@杰克你没有。也许你误解了我的答案? –