0
我想清理一些目前以純文本格式的API登錄。鹽密碼Decypt方法
我現在的想法是,通過發電機來把密碼一樣 - md5hashgenerator.com我會確保其SHA1。
我會再設置散列作爲一個變量,但什麼是去解密的正確方法?
A
回答
-2
UPDATE:
此鏈接瞭解使用情況的哈希算法&加密算法非常有用。當你想比較值Fundamental difference between Hashing and Encryption algorithms 「使用散列函數,但不能存儲平原表示(爲任意數量的原因)。密碼應符合這個用例非常好,因爲你不想來存儲它們平紋文本出於安全原因(也不應該)「
」每當你需要得到輸入數據退了出去。請注意這個詞需要。如果你存儲信用卡號碼使用加密,你需要讓他們回來了在某些時候,但不希望將它們存儲爲純文本,所以應該存儲加密版本並儘可能保證密鑰的安全。「
由於意見提到,MD5和SHA1哈希類型不再是安全的。使用php的內置密碼散列函數。你可以約他們在這裏讀了http://php.net/manual/en/book.password.php 特別password_hash()& password_verify()
一個例子使用率password_verify:
// grab hashed pass from db - to compare against - then perform password_verify() method
if (password_verify($inputPassword, $dbPass)) {
// success
}
其中$inputPassword是進入登錄表單的明文密碼。
和password_hash()的一個例子使用
$hash = password_hash($inputPassword, PASSWORD_BCRYPT);
相關問題
- 1. 鹽和密碼
- 2. PHP鹽密碼
- 3. 密碼鹽和祕密
- 4. 爲什麼密碼鹽被稱爲「鹽」?
- 5. 鹽漬密碼哈希不保存鹽
- 6. ASP.NET的密碼哈希和密碼鹽
- 7. PHP鹽加密/解密密碼
- 8. 密碼和鹽不匹配
- 9. 鹽漬的密碼安全
- 10. 哈希密碼加鹽
- 11. 鹽漬密碼安全
- 12. 多鹽保護密碼
- 13. 密碼,鹽和認證
- 14. 如何存儲密碼鹽
- 15. Joomla鹽增強密碼
- 16. 使用鹽對密碼加密PHP
- 17. 可以從密碼派生鹽,然後散列密碼+派生鹽?
- 18. Spring如何使用鹽編碼密碼
- 19. 用隨機鹽改善密碼哈希
- 20. 鹽漬密碼是否過時?
- 21. 密碼「鹽」 - 我做對了嗎?
- 22. 如何用隨機鹽散列密碼?
- 23. C#哈希密碼創建鹽問題
- 24. 存儲密碼鹽有什麼意義?
- 25. 鹽和sha512whirlpool驗證密碼在MySQL
- 26. 哈希/鹽漬時密碼不匹配
- 27. 比較密碼與隨機鹽
- 28. 春季安全密碼哈希+鹽
- 29. 春季安全自定義密碼鹽
- 30. 鹽和密碼是如何組合的
爲什麼不使用'password_hash()'?由於'SHA1'不再**安全,您可以閱讀[這裏](https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1 )。你可以使用內置函數 – Nytrix
@Ntrix我沒有登錄等,它的所有完成在後臺和沒有數據庫 - 他們是登錄Curl –
* Sooo .. *?如果它在'php'中,你可以使用函數'password_hash()'和'password_verify()'。這是最安全的方法**和**非常容易使用。 – Nytrix