0
Q
加密哈希密码?
A
回答
2
我不是一个安全专家,我不知道你正在运行什么样的应用,或者什么样的设置,你有。但如果我正在制作一个普通的ol网络应用程序,那么我只需要使用salted hash。
无论如何,您将在应用服务器上存储密钥(或公钥,如果您使用非对称密钥加密,因为您可以加密密码用户提供的哈希并将其与数据库中的值进行比较)。
如果您主要担心有人闯入您的数据库服务器,是否更难进入应用程序服务器?
如果有人通过应用服务器尝试字典攻击,它将采用相同数量的尝试。你只需要检测并阻止它。
加密腌过的哈希值的唯一情况是,如果攻击者可以获取加密值而不是密钥。我想这取决于你是否决定这是你想要的系统。
6
没有必要加密腌制和散列密码。
当密码被腌制并用一个好的算法进行散列加密时,它不会提高安全性。
加密时,您必须以某种方式管理密钥,这会使事情变得复杂。
对每个密码使用一个加密生成的salt,并使用一个好的散列算法。
欲了解更多信息,请参见该问题:Best way to store password in database
0
除非您确实需要密码检索,否则密码总是应该散列且不加密。密码检索本身通常不被认为是好的做法。
相关问题
- 1. 值得加密密码哈希值吗?
- 2. CakePHP哈希密码
- 3. Windows哈希密码
- 4. ASP.NET的密码哈希和密码盐
- 5. API Facebook - FOsUserBundle - 哈希密码
- 6. Typo3登录密码哈希
- 7. 与哈希存储密码
- 8. 密码salting和哈希asp.net?
- 9. 哈希的tomcat密码
- 10. Laravel&Meteor密码哈希
- 11. 使哈希密码laravel 5.1
- 12. 密码哈希:Keccak与否
- 13. 哈希密码不匹配
- 14. Drupal 7密码哈希
- 15. 密码哈希执行
- 16. Django中的密码哈希
- 17. 哈希Unicode的密码
- 18. 忘记密码没有更新加密码哈希
- 19. 使用Django的密码哈斯已经哈希密码
- 20. 是否可以验证密码哈希与另一个密码哈希?
- 21. 在数据库中存储密码哈希的未加密盐
- 22. 选择哈希或加密密码的困境
- 23. 将ASP.NET成员密码从加密转换为哈希
- 24. 使用wordpress哈希在actionscript中加密纯文本密码
- 25. 如何加密的纯文本格式的MD5哈希密码
- 26. 哈希/加密密码在更大的方案中的价值
- 27. 这是什么样的密码哈希/加密?
- 28. 加密在登录时比较哈希和盐渍密码
- 29. 解密MD5哈希
- 30. Symfony2自定义密码编码器和密码哈希更新