Q

Sha1或密码加密

2012-06-25 75 views 0 likes

0

什么更安全？Sha1或密码加密

我可以使用任何一个，因为我使用的是CodeIgniter，但是对于Sha1，如果我需要某种奇怪的原因（比如我可以使用加密），则无法反转。

但是我对PHP还是有些陌生，所以如果有办法我可以做一些像显示sha1散列密码一样的东西，所以如果说你的密码是“lala123”，它会显示给我： “*******”并永远无法显示“lala123”，是否可以用sha1来做到这一点？如果是这样，请帮助我，否则我会使用加密，但前提是密码安全。请让我知道:)

2012-06-25 unlucky4ever

A

回答

2

散列被认为更安全的原因，即使你不能恢复密码。如果您的密码数据库受损，并且密码加密是可逆的，那么baddie可能会解密它们，特别是如果解密的代码也被破坏了。 SHA1不可逆设计。

你不应该在UI中显示密码 - 有史以来。 *就是这样 - 任意数量的恒星。披露用户密码的长度本身构成了对可能的猜测者的相当暗示。

2012-06-25 01:34:54

+1

好的，谢谢你的信息:)我不会使用那种方法，我会继续使用SHA1 – unlucky4ever

2

也没有。你应该使用散列来保证密码的安全，以防有人获得密码数据库。但是一致的答案似乎是使用bcrypt，如this answer中所述。它是基于可变成本河豚的散列函数，因此您可以调整安全性与性能。

2012-06-25 01:43:57

相关问题

11. 生成Django SHA1密码
12. 解密密码块链异或“加密”
13. 使用SHA1在Sql Server 2008上加密密码
14. 想要将网站密码加密从SHA1转换为SHA256
15. s3cmd与OpenPGP加密密钥 - 这是一个密码或密码？
16. 加密密码
17. 密码加密
18. 加密密码
19. 加密密码
20. 加密密码
21. 加密密码
22. 密码加密
23. 密码加密
24. 密码加密
25. Castle ActiveRecord/NHibernate - 密码加密或散列
26. 在Java或MySQL中加密密码？
27. 加密形式的密码？ html或javascript
28. C++异或加密/解密（异或密码）不适用于我
29. 带有密码的SHA1，不涉及密码
30. 解锁密码或保存未加密的密码C＃