0
我們可以使用任何用戶定義的加密方法在CakePHP中創建用戶密碼,如果是,我需要修改哪些文件?我們可以使用任何用戶定義的加密方法在CakePHP中創建用戶密碼嗎?
我們可以使用任何用戶定義的加密方法在CakePHP中創建用戶密碼,如果是,我需要修改哪些文件?我們可以使用任何用戶定義的加密方法在CakePHP中創建用戶密碼嗎?
你沒有指定版本,但它肯定是有可能在CakePHP中3
我想你需要它的回退的原因,否則,AFAIK CakePHP的安全性是很大的。
**用戶定義的加密**聽起來不太安全。爲什麼不能使用現有的加密解決方案? – byxor
**不要加密密碼**,當攻擊者獲取數據庫時,他也將獲得加密密鑰。使用隨機鹽在HMAC上迭代大約100毫秒的持續時間,並用散列表保存鹽。使用諸如password_hash,PBKDF2,Bcrypt和類似函數的函數。關鍵是要讓攻擊者花費大量時間通過強力查找密碼。 – zaph
您將如何使用加密來創建密碼,您是否想要存儲密碼? – martinstoeckli