Q
加密哈希密码?
0
A
回答
2
我不是一个安全专家,我不知道你正在运行什么样的应用,或者什么样的设置,你有。但如果我正在制作一个普通的ol网络应用程序,那么我只需要使用salted hash。
无论如何,您将在应用服务器上存储密钥(或公钥,如果您使用非对称密钥加密,因为您可以加密密码用户提供的哈希并将其与数据库中的值进行比较)。
如果您主要担心有人闯入您的数据库服务器,是否更难进入应用程序服务器?
如果有人通过应用服务器尝试字典攻击,它将采用相同数量的尝试。你只需要检测并阻止它。
加密腌过的哈希值的唯一情况是,如果攻击者可以获取加密值而不是密钥。我想这取决于你是否决定这是你想要的系统。
6
没有必要加密腌制和散列密码。
当密码被腌制并用一个好的算法进行散列加密时,它不会提高安全性。
加密时,您必须以某种方式管理密钥,这会使事情变得复杂。
对每个密码使用一个加密生成的salt,并使用一个好的散列算法。
欲了解更多信息,请参见该问题:Best way to store password in database
0
除非您确实需要密码检索,否则密码总是应该散列且不加密。密码检索本身通常不被认为是好的做法。
相关问题
- 1. 哈希密码
- 2. 解密的哈希和加密哈希
- 3. 哈希密码加盐
- 4. 解密哈希密码
- 5. 值得加密密码哈希值吗?
- 6. PHP密码哈希()
- 7. Windows哈希密码
- 8. CakePHP哈希密码
- 9. MySQL中的密码和哈希密码
- 10. ASP.NET的密码哈希和密码盐
- 11. 哈希密码如何解密?
- 12. 如何解密这个密码哈希?
- 13. Drupal 7密码哈希
- 14. Django中的密码哈希
- 15. 密码salting和哈希asp.net?
- 16. 哈希的tomcat密码
- 17. 密码哈希执行
- 18. php哈希密码性能
- 19. 哈希密码机制
- 20. 用Java哈希密码
- 21. 密码哈希:Keccak与否
- 22. PHP中的密码哈希
- 23. Cakephp 2 - 密码哈希
- 24. API Facebook - FOsUserBundle - 哈希密码
- 25. 哈希密码不匹配
- 26. 哈希密码恢复
- 27. Typo3登录密码哈希
- 28. 密码哈希方法
- 29. Laravel&Meteor密码哈希
- 30. 与哈希存储密码