1. 首页
  2. 问答
  3. bcrypt或MD5(prestashop + Node.JS)

bcrypt或MD5(prestashop + Node.JS)

2017-07-19 38 views

回答

-1

我想知道同样的事情... 您是否找到任何解决方案?

感谢

编辑: 我发现使用的解决了这个https://github.com/emn178/js-md5

md5(PRESTASHOP_COOKIE_KEY + password);

来源

2017-10-16 08:41:55

+2

嗨,杰克。请仅使用回答功能来回答问题,而不是用于询问诸如“我想知道同样的事情......你有没有找到任何解决方案?”因为这绝不会回答问题。 –

+0

这并没有真正回答这个问题。如果您有不同的问题,可以通过单击[提问](https://stackoverflow.com/questions/ask)来提问。您可以[添加赏金](https://stackoverflow.com/help/privileges/set-bounties)在您拥有足够的[声誉](https://stackoverflow.com/help/)后吸引更多关注此问题什么声誉)。 - [来自评论](/ review/low-quality-posts/17638315) –

+0

不要将MD5用于密码验证程序,这不安全并且会使用户处于危险之中。 – zaph

0

当保存密码验证程序只是使用哈希函数,如MD5是不够的,仅仅加入盐做一点提高安全性。相反,用随机盐迭代HMAC约100ms持续时间,然后用散列表保存盐。更好的是使用诸如PBKDF2,Rfc2898DeriveBytes,password_hash,bcrypt,passlib.hash或类似函数的函数。关键是要让攻击者花费大量时间通过暴力破解密码。

来源

2017-10-16 12:30:45 zaph

相关问题

 相关问题