1
我在其他文章中看到過這些信息,但大部分都是用已知值(如用戶名)進行醃製。在joined日期時間(或日期時間爲joined的MD5)中輸入一個密碼是一種安全的方式,如果joined數據沒有暴露在站點中的任何位置,那麼這是一種進一步保護憑據的安全方式?使用「加入」日期時間提供密碼
在此先感謝!
A
回答
8
用真正的隨機鹽代替鹽。猜測一個基於日期的鹽似乎有點太容易了,特別是如果有人知道該人是該網站的成員有多長時間。
你可以這樣做:
$salt = substr(sha1(uniqid(mt_rand(), true)), 0, 16);
0
我確實是這樣的:
$password = mysqli_real_escape_string($connect, $_POST['password']);
$salt_shaker = bin2hex(mcrypt_create_iv(32, MCRYPT_DEV_URANDOM));
$salted = $password.$salt_shaker;
相關問題
- 1. 用密碼提供密碼
- 2. 提供密碼
- 3. 在GPG中解密時提供密碼
- 4. 我有md5加密密碼,當他使用「忘記密碼」時如何給用戶提供密碼?
- 5. 加入包含日期和時間信息爲日期時間
- 6. 在僅向Redshift上的日期時間字段提供時間時避免使用默認日期值
- 7. 添加日期時間POSH-HG提示
- 8. 使用日期之間的Mysql加入
- 9. 使用Shell腳本提供密碼
- 10. 從日期和時間提取日期
- 11. 基於cultureinfo提供的通用日期時間轉換爲datetime
- 12. django在日期時間的日期排序/從日期時間提取日期
- 13. 插入日期時間使用C#
- 14. 使用Datetimepicker插入時間和日期
- 15. 插入日期時間爲使用VB.Net
- 16. 密碼到期時間CS4
- 17. 有沒有Android提供日期時間作爲用戶輸入(startActivityForResult)的API?
- 18. 從複雜的日期加上時間戳提取日期?
- 19. 提取日期時間
- 20. 如何天加入日期時間
- 21. MS SQL加入日期時間
- 22. 加入時間過去的日期
- 23. 按日期和時間加入範圍
- 24. SQL查詢加入日期時間
- 25. 在C中加入日期和時間#
- 26. 如何加入在時間字段中提交的日期php
- 27. 使用Python的Selenium:輸入/提供Firefox的http代理密碼
- 28. 使用Angular js從日期時間中提取時間
- 29. 插入日期gmt與日期時間
- 30. 使用日期精度運行查詢時,您無法提供日期和時間
+1:鹽應始終** **是隨機的,併爲每個用戶不同。 – 2011-04-21 21:17:28
@TaylorOtwell夠公平!我一直在想,既然它已經到了秒鐘的時間,我也可以使用MD5,我可以避免在用戶數據庫中添加另一個字段。謝謝。 – RANGER 2011-04-21 21:18:40
@cbh - 是的,你需要繼續並添加一個「鹽」字段。它會更安全。 – TaylorOtwell 2011-04-21 21:20:30