-1
你好,任何人都知道如何提供安全的文字密碼在谷歌或任何網站。在我的網絡應用程序中,我使用AES算法來加密密碼。我應該需要提供更多安全性嗎?如果是需要什麼樣的安全性? Google或任何網站如何管理/保護文本密碼的安全?文本密碼字安全
Q
文本密碼字安全
A
回答
3
不要加密密碼。
相反,你應該散列密碼使用慢鹽醃散列,最好是bcrypt或scrypt。
0
你應該保護您的形式(也用戶名,並在HTTP交易登錄或註冊表單密碼字段),並通過與SHA-1或MD5算法散列他們在數據庫中的重要數據(S)(鹽)
爲了您的登錄和註冊表格,你應該使用SSL連接,以防止人在這方面的中間人也嗅探攻擊。
+3
Plain SHA1/MD5不是一個好的選擇。 – CodesInChaos 2012-03-26 18:54:48
+0
正確。我忘了提及 – 2012-03-26 18:57:42
+0
即使他們吸食鹽,因爲它們太快了。 – CodesInChaos 2012-03-26 18:59:29
相關問題
- 1. Axis Webservice標題安全密碼文本
- 2. 密碼生成無安全編碼的URL安全密文
- 3. 密碼安全
- 4. 沒有文本安全性的密碼字段
- 5. PDO密碼安全
- 6. php安全,typopast密碼到字符串
- 7. 密碼加密/解密彈簧安全
- 8. Cordova Build.json密碼安全
- 9. 安全地處理密碼
- 10. 安全/加密QR碼
- 11. 的.htaccess安全VS密碼
- 12. gpg與powershell - 密碼安全
- 13. 鹽漬的密碼安全
- 14. 春季安全無密碼
- 15. 安全MySQL根密碼?
- 16. 鹽漬密碼安全
- 17. asp.net會員密碼安全
- 18. PSExec和安全密碼
- 19. 安全密碼存儲
- 20. sha512安全的密碼
- 21. 密碼管理器安全
- 22. Docker和安全密碼
- 23. 密碼哈希安全
- 24. Authlogic密碼有多安全?
- 25. 春季安全無密碼
- 26. 相冊的密碼安全
- 27. 保持密碼安全
- 28. 密碼安全使用NPGSQL?
- 29. MySQL的密碼安全
- 30. 使用AJAX發送純文本密碼有多安全?
我太懶惰了,但有人可以做出重複? – CodesInChaos 2012-03-26 18:56:16
http://security.stackexchange.com/questions/211/how-to-securely-hash-passwords – CodesInChaos 2012-03-26 19:00:36