你好,任何人都知道如何提供安全的文字密码在谷歌或任何网站。在我的网络应用程序中,我使用AES算法来加密密码。我应该需要提供更多安全性吗?如果是需要什么样的安全性? Google或任何网站如何管理/保护文本密码的安全?文本密码字安全
文本密码字安全
回答
不要加密密码。
相反,你应该散列密码使用慢盐腌散列,最好是bcrypt或scrypt。
你应该保护您的形式(也用户名,并在HTTP交易登录或注册表单密码字段),并通过与SHA-1或MD5算法散列他们在数据库中的重要数据(S)(盐)
为了您的登录和注册表格,你应该使用SSL连接,以防止人在这方面的中间人也嗅探攻击。
Plain SHA1/MD5不是一个好的选择。 – CodesInChaos 2012-03-26 18:54:48
正确。我忘了提及 – 2012-03-26 18:57:42
即使他们吸食盐,因为它们太快了。 – CodesInChaos 2012-03-26 18:59:29
- 1. 密码生成无安全编码的URL安全密文
- 2. 没有文本安全性的密码字段
- 3. 安全密码存储
- 4. Cordova Build.json密码安全
- 5. 密码管理器安全
- 6. 安全MySQL根密码?
- 7. 的.htaccess安全VS密码
- 8. 春季安全无密码
- 9. 安全地处理密码
- 10. 相册的密码安全
- 11. Authlogic密码有多安全?
- 12. 安全/加密QR码
- 13. 保持密码安全
- 14. gpg与powershell - 密码安全
- 15. asp.net会员密码安全
- 16. MySQL的密码安全
- 17. 使用AJAX发送纯文本密码有多安全?
- 18. iOS 10 TextField密码(安全)在文本太长时冻结
- 19. PHP安全登录 - 密码加密
- 20. 安全,私密,本地Gitorious
- 21. 密码文本字段
- 22. 在Orca内安装Wix安全密码
- 23. 春季安全无密码编码
- 24. 没有密码的本地Hadoop安装有多安全?
- 25. 加密和解密文本的安全方法?
- 26. CGI脚本中的纯文本密码是否存在安全漏洞?
- 27. Apache Isis安全登录未安装密码加密服务
- 28. 重置密码或提供旧密码的安全方法
- 29. Django SMTP和安全密码验证
- 30. 如何编写密码安全的类?
我太懒惰了,但有人可以做出重复? – CodesInChaos 2012-03-26 18:56:16
http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords – CodesInChaos 2012-03-26 19:00:36