1
可能重复:
password hashing散列密码
什么是散列密码的最佳做法?
我做了以下内容:
$salt = 12345;
$hash = hash("sha256", $_POST['password'] . $salt);
是否有更好的解决方案和安全性?
Q
散列密码
A
回答
2
我个人建议使用bcrypt。主要原因是它很慢。这有助于减缓对散列的攻击。如果你使用密码加盐,如果你的哈希列表落入了错误的手中,这会使事情变得更加困难。
下面是详细解释了关于它的文章:
http://codahale.com/how-to-safely-store-a-password/
1
它在另一个答案我要找的引用,但我会用这样的: http://www.openwall.com/phpass/
的这个问题,其他版本:How can I store my users' passwords safely?
0
这种方法是安全的。使用salt值大大增加了破解加密的复杂性。为了最佳实践,我会使用大量的盐值。
0
这会更好地使用多轮。 PHP中的crypt()函数实现了这一点。
0
唾沫密码哈希的一点是盐对于每个存储的哈希应该是不同的。这样,攻击者不能对所有散列使用单个预计算哈希字典(他需要为每个盐值单独使用一个字典)。另外,具有相同密码的两个用户将不会具有相同的散列值,因此查看散列列表的人将无法判断用户的密码是否相同。
This other SO question有更多信息。
0
一个恒定的盐是没用的。相反,你应该使用一些有趣的东西,比如用户名或时间戳。
盐的整点是为了防止生日攻击,在这里他们散列一串不含盐的密码(或一个常数盐),并与存储的散列进行比较。
另外一个较慢的哈希算法总是最好增加暴力时间。
相关问题
- 1. 散列密码
- 2. 散列密码,SQL
- 3. 加密与散列密码
- 4. 散列密码的加密?
- 5. bootstrap-table密码列散列
- 6. 密码恢复与sha1密码散列
- 7. VB.Net密码散列做法
- 8. 远程密码散列
- 9. 密码散列API查询
- 10. 使用md5散列密码
- 11. 如何散列密码?
- 12. 散列密码PHP mySQLI
- 13. 比较散列密码
- 14. Phpass散列密码检查
- 15. 密码salting /散列与bcrypt
- 16. MVC密码属性散列
- 17. 多重密码散列
- 18. 什么是密码/散列?
- 19. 比较散列密码
- 20. 在cookies中散列密码
- 21. 散列用户密码
- 22. 如何散列密码
- 23. 散列密码字段
- 24. Castle ActiveRecord/NHibernate - 密码加密或散列
- 25. DotNetNuke - 纯文本加密/散列密码
- 26. PHP PBKDF2密码散列代码
- 27. 解密散列
- 28. 将密码格式从加密密码更改为散列密码
- 29. 使用SHA-512和salt来散列MD5散列密码?
- 30. 如何在java中使用散列函数来散列密码?
不是每个哈希使用相同的盐值。 – Wyzard 2011-04-18 15:50:16
我认为这是一个给定的:) – GordyD 2011-04-18 15:55:10