0
我一直在建立一个WordPress的网站,我刚刚阅读了关于在您的数据库中存储密码和密码散列。我理解整个概念 - 它是一种将密码转换为(似乎是)随机十六进制字符串的算法,但是以可预测的方式进行,因此密码可以存储并在登录时再次使用。从哪里开始 - 密码哈希
明白了。为了实现这一点,我从哪里开始?我要下载什么内容,它在我的网站目录中的位置,我怎么称呼它等。任何帮助将不胜感激。另外,不挑剔使用哪种哈希算法,我听说MD5和SHA-1是最好的。
我建议像bcrypt这样的东西,因为虽然MD5和SHA-1擅长哈希,但它们并不是密码安全的理想选择。 http://en.wikipedia.org/wiki/bcrypt – TheZ 2012-08-08 22:11:34
wordpress已经哈希了密码,就像大多数现代网络应用程序登录一样 - 这就是为什么你的密码在大多数网站被重置,因为他们不能给你发送密码时他们不知道。 。 。 。 – ernie 2012-08-08 22:13:26
MD5是*不是最好的。事实上,这被严重破坏,通常应该避免任何与安全有关的事情。已知的攻击并不(必然)导致这个特定情况的问题,但它们足够重要,以至于最好避免。 – 2012-08-08 22:15:34