0
沒有人知道一個辦法,以確保密碼的用戶創建網站,然後將其保存在數據庫中的表呢?
密碼目前存儲爲純文本,我知道..我知道!
感謝
A
回答
0
您可以通過hashing it
0
確保密碼可以使用md5加密散列它。
+0
做md5加密? – Jodrell
+0
不,MD5哈希(不加密)這些日子是一個壞主意。 SHA-1也是一個壞主意。 – DmitryK
+0
當你在一行中有散列和加密時非常混亂 – V4Vendetta
2
標準答案如下: 不要以明文形式存儲密碼。存儲散列版本的密碼。當你散列密碼時 - 選擇合適的散列算法並使用獨特的鹽值。 http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html
也請閱讀。 http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/
一些散列algorythms太快(或太容易打破現代計算能力)。使用密碼散列算法(如scrypt)。
1
使用每記錄鹽(即所有用戶基於某條用戶信息使用不同的鹽)來密碼。比如採用這個醃製密碼並使用一些哈希算法(如SHA哈希)對其進行哈希處理。
相關問題
- 1. 如何保護我的密碼安全?
- 2. 如何在JsonStore Worklight 6.2中實現密碼保護安全性?
- 3. PHP密碼保護足夠安全
- 4. Delphi 7 TIdFTP FTP安全(密碼保護)
- 5. .htaccess密碼保護有多安全?
- 6. 如何保護用戶名,密碼,api_keys
- 7. Firefox的軟件安全設備如何保護密碼?
- 8. 如何創建安全登錄以保護密碼信息
- 9. 保存用戶名密碼與NSUserDefault,如何和多少安全?
- 10. 如何安全地保存用戶名/密碼(本地)?
- 11. 如何添加安全性(用戶名,密碼)的Grails
- 12. Symfony - 啓用密碼保護用戶頁面的安全/路由設置
- 13. 保護用戶的雲服務API密鑰安全
- 14. 使用用戶名密碼保護URL
- 15. 保持密碼安全
- 16. 用於管理目錄的受密碼保護的文件夾的安全性
- 17. 密碼保護
- 18. 保護REST API的用戶/密碼
- 19. PHP的用戶的密碼保護
- 20. 保護用戶的密碼 - Rfc2898DeriveBytes VS SHA512
- 21. 密碼保護用戶圖片專輯
- 22. 如何使用Spring安全保護URL?
- 23. 用密碼保護pdf文件c#
- 24. 如何用密碼保護按鈕?
- 25. 如何密碼保護應用程序
- 26. 如何使用用戶名和密碼安全驗證用戶?
- 27. 覆蓋全球htpasswd密碼保護
- 28. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 29. 在PHP中使用crypt()加密密碼的安全性如何?
- 30. 如何用bcrypt和mongoid保護用戶密碼
你沒有發現任何與此相關的上SO帖子?像這樣http://stackoverflow.com/questions/6563269/how-to-save-the-password-in-c-sharp-net – V4Vendetta
http://stackoverflow.com/questions/1054022/best-way-to- store-password-in-database –
這是僅用於登錄到站點的密碼,還是用於代表用戶執行某些操作? – Gabe