我對在數據庫中存儲密碼的想法:因爲密碼可以通過簡單地在彩虹表中查找的哈希(等等,等等)被破解,那會是多少(甚至是小)更安全地存儲操縱散列,而不是真正的?就我而言,這不是一個字符串散列兩次或東西 - 我的「爭先恐後」的哈希(我不想說我的方法本)的自定義模式,所以我想我會問,如果它是值得的麻煩在我做一些毫無用處的事情之前。貯藏操縱哈希,而不是正確的人
數據庫中的密碼目前使用Blowfish加密(鹽是完全隨機的)和SHA-1,這是否足夠安全(是的,你永遠不會太安全 - 但它應該足夠了)?我們真的沒有很多用戶,因爲該網站沒有引起太多關注。
我絕對沒有這種東西的專家,這樣下去容易在我身上。我唯一知道的是,人們在破解密碼方面越來越好,並且可能性似乎越來越高。
加密!=散列 – SLaks