0
A
回答
1
最好的方法是通过SSL/TLS进行身份验证。存储密码的最好方法是用sha1(sha1(密码)+ salt)等复杂哈希值来存储哈希值。
0
如果您想要plug'n'play解决方案,请使用py-bcrypt存储密码(http://www.mindrot.org/projects/py-bcrypt/)和SSL/TLS以保护它们在传输中。
相关问题
- 1. 密码验证代码,处理C++ cstrings
- 2. 通过网络发送密码
- 3. moodle通过用户名和密码验证用户 - 网络服务
- 4. 如何通过PHP验证密码?
- 5. 通过REST API验证/更改密码
- 6. 通过网络在odoo网络写身份验证
- 7. Firebase处理电子邮件/通过身份验证加密吗?
- 8. 通过网络掩码
- 9. 验证密码
- 10. 密码验证
- 11. 验证密码
- 12. 密码验证
- 13. 密码验证
- 14. 密码验证
- 15. 验证IPv6网络掩码前缀
- 16. 验证IP地址/网络掩码
- 17. 通过AJAX处理认证?
- 18. 通过网络加密字符串,c#
- 19. 验证密码保护的网站
- 20. WPF客户端WebAPI - 如何处理密码验证
- 21. 使用PHP哈希处理后无法验证密码
- 22. 的Perl Dancer2验证密码管理
- 23. 网络安全通过身份验证始终返回“false”
- 24. 通过网络复制文件(需要验证)
- 25. 有()验证密码 - = _ +
- 26. 主密码验证?
- 27. cakephp密码验证
- 28. 密码验证 - Javascript
- 29. FOSUserBundle密码验证
- 30. Bcrypt密码验证
+1但我推荐1轮sha256。 sha1存在碰撞问题,内部sha1()中的碰撞不会被外部salt和sha1()固定。 (免责声明,实际上没有人为sha1产生过碰撞,但它可能比蛮力做得更好。) – rook 2010-08-29 17:49:27