0
我正在使用Passport-Local来存储我的用户使用MySQL数据库的密码。 但是,当我存储密码时,键入的字符串将按原样存储。 在安全性方面用MySQL/Sequelize/Passport存储密码的最佳做法是什么?使用Passport和MySQL存储密码的安全
A
回答
0
最好的解决方案是不存储用户密码。如果您使用护照,则应使用类似passport-twitter的内容,并存储Twitter用户ID。
如果您仍想存储密码,请使用salting对其进行哈希处理。我建议blowfish,我需要存储密码时使用它。
相关问题
- 1. 安全密码存储
- 2. Eclipse安全密码存储和ssh-agent
- 3. 安全密码存储和恢复
- 4. 存储密钥和密码的安全方法,用于asp.net
- 5. Gtk#:安全存储用户密码
- 6. MySQL的密码安全
- 7. 使用哈希安全地存储用户密码
- 8. 安全MySQL根密码?
- 9. 如何使用greasemonkey安全地存储密码?
- 10. 使用Powershell与CruiseControl.Net进行安全密码存储?
- 11. 什么是存储Paypal专用密码的安全方式? (PHP)
- 12. 本地安全地存储用于Web服务的密码
- 13. 存储加密密码和salt或仅存储加密密码?
- 14. 如何安全地存储加密密码
- 15. 如何存储密码以解密安全数据?
- 16. 春季安全与休眠,存储加密密码
- 17. 安全与存储和使用PHP
- 18. PHP连接到mysql安全地使用加密密码
- 19. 密码加密和密码存储 - Perl
- 20. Android的安全存储密钥
- 21. Android的存储和安全
- 22. HTML5安全地存储用户名/密码
- 23. 使用PBKDF2在MySQL数据库中存储密码和盐
- 24. 使用SetEnv存储mysql配置文件中的mysql密码
- 25. 沿着加密的AES密钥存储密码哈希的安全隐患
- 26. 这是一个安全的方式来存储我的密码?
- 27. 最安全的地方存储密码的散列
- 28. 使用RESTful API的安全javascript密码
- 29. 如何安全地存储没有哈希的密码?
- 30. 如何安全地存储远程服务的密码?
http://security.blogoverflow.com/2013/09/about-secure-password-hashing/ –