沒有人知道一個辦法,以確保密碼的用戶創建網站,然後將其保存在數據庫中的表呢?
密碼目前存儲爲純文本,我知道..我知道!
感謝
沒有人知道一個辦法,以確保密碼的用戶創建網站,然後將其保存在數據庫中的表呢?
密碼目前存儲爲純文本,我知道..我知道!
感謝
您可以通過hashing it
確保密碼可以使用md5加密散列它。
做md5加密? – Jodrell
不,MD5哈希(不加密)這些日子是一個壞主意。 SHA-1也是一個壞主意。 – DmitryK
當你在一行中有散列和加密時非常混亂 – V4Vendetta
標準答案如下: 不要以明文形式存儲密碼。存儲散列版本的密碼。當你散列密碼時 - 選擇合適的散列算法並使用獨特的鹽值。 http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html
也請閱讀。 http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/
一些散列algorythms太快(或太容易打破現代計算能力)。使用密碼散列算法(如scrypt)。
使用每記錄鹽(即所有用戶基於某條用戶信息使用不同的鹽)來密碼。比如採用這個醃製密碼並使用一些哈希算法(如SHA哈希)對其進行哈希處理。
你沒有發現任何與此相關的上SO帖子?像這樣http://stackoverflow.com/questions/6563269/how-to-save-the-password-in-c-sharp-net – V4Vendetta
http://stackoverflow.com/questions/1054022/best-way-to- store-password-in-database –
這是僅用於登錄到站點的密碼,還是用於代表用戶執行某些操作? – Gabe