0
这些天来很多网站被黑客入侵,密码哈希被盗。 即使像LinkedIn这样的大型网站也没有安全地存储他们的密码(只是md5)。什么是安全存储密码(散列)的最佳方式
现在是我的问题,什么是足够安全的方式来散列密码?
目前我使用的是这样的:
sha512(sha512(sha512(password) + salt));
是不是足够安全?
A
回答
0
是的,这足够安全。我个人认为最后的sha512电话没用,但我知道意见不同。
当然,只要密码不能用蛮力战术猜测,这是安全的。如果用户选择4个字母的密码或他们的妻子的名字,则散列数量将无法保护您。
0
这取决于你的盐。你是否为每个用户生成独特的盐?盐不是一个常数,如果每个密码都用相同的盐进行散列,那么就浪费了时间。
我会建议使用,而不是SHA512 /盐的方法bcrypt,这是更难蛮力:http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/
0
使用盐一样使用的是现在是一个非常好的提高安全性,我强烈建议使用随机为每个用户提供盐。恕我直言,更多的时间你会哈希用户的密码(你可以通过在每次哈希之前添加salt来提高安全性),它将越安全。我使用for循环与256次重复哈希密码,可能被认为是安全的,对抗下一个多年的蛮力。
一点题外话,但我建议也采取有关会话劫持护理(如再生的SSID,等...)
1
hash_hmac('sha512', $data , $key);
将是巨大的。作为盐使用至少60个字符作为$ key是更好的。
1
很难说哪一个最好,但安全的赌注是BCrypt算法。
BCrypt不是最好的算法;然而,对于绝大多数用例来说,这已经足够了,并且即使不是简单的实现,也比简单的哈希和盐方法容易实现。使BCrypt与众不同的是,它不是采用更典型的SHA- *算法,而是利用了Blowfish算法,该算法具有并行速度较慢的优势。由于用户一次只能登录一次,这使得测试众多密码的攻击者难以击败该算法。
相关问题
- 1. 在properties.settings文件中安全地存储密码的最佳方式是什么?
- 2. 最安全的地方存储密码的散列
- 3. 在PHP中存储密码的最安全方法是什么?
- 4. 什么是存储Paypal专用密码的安全方式? (PHP)
- 5. 什么是C#支持的最安全密码散列算法?
- 6. 什么是存储AES加密密钥的最佳方式?
- 7. 什么是存储加密密钥的最佳方式?
- 8. 这是一个安全的方式来散列密码?
- 9. 什么是存储Windows服务的用户名和密码的最佳方式?
- 10. 存储安全信息以进一步使用的最佳方式是什么?
- 11. 什么是存储API密钥和加密密钥的最佳方式?
- 12. 在mysql中存储html代码的最佳方式是什么?
- 13. 什么是密码/散列?
- 14. 什么是存储几十列配置值的最佳方式?
- 15. 什么是存储小指令列表的最佳方式?
- 16. 什么是加密/解密数据最安全的方式?
- 17. 什么是最安全的散列方法? (PHP)
- 18. 存储mysql密码的最佳方法?
- 19. 这是一个安全的方式来存储我的密码?
- 20. 获取QPixmap散列的最佳方式是什么?
- 21. 在cookie中存储(散列)密码安全吗?
- 22. 安全返回构建的IDisposables的最佳方式是什么?
- 23. 实现App Transport安全性的最佳方式是什么?
- 24. 实施<a>的最佳/安全方式是什么?
- 25. 什么是确保web服务安全的最佳方式?
- 26. 制作可变线程安全的最佳方式是什么?
- 27. 创建安全架构的最佳方式是什么?
- 28. 在PowerShell中自动安全FTP的最佳方式是什么?
- 29. ,保存密码的最佳方法是什么?
- 30. 计算一组点的散列码的最佳方式是什么?
这是否真的需要一个新的问题HTTP:??//stackoverflow.com/search Q =最佳+密码+店 – Cheekysoft