0
我目前正在開發一個需要特殊認證的項目。我收到了一個用戶列表,其中包括他們的會員編號以及他們的名字和姓氏。設計使用替代密碼
我使用的設計進行驗證,我想與數加上他們的第一個的組合來驗證和姓氏,如:
01272726
Bruce Wayne
我已經從電子郵件身份驗證切換到UUID(會員號碼),但我無法弄清楚如何用名稱替換密碼。
我想過在將用戶上載到數據庫時爲其生成密碼,但是想知道如何對其進行加密。 :/
我希望有人能幫助我。謝謝!
會員號碼是否像密碼一樣保密?您是否將會員編號保存在文件(或數據庫)中? – zaph
@ zaph是啊,這是祕密。我有一個單列的csv名字,姓氏和數字 –
如果會員號碼將被用作密碼,祕密登錄憑證,它不能以純文本形式保存或在任何文件中加密。不要加密密碼,如果攻擊者獲取CSV文件時加密,他也將獲得加密密鑰。使用隨機鹽在HMAC上迭代大約100毫秒的持續時間,並用散列表保存鹽。使用諸如password_hash,PBKDF2,Bcrypt和類似函數的函數。關鍵是要讓攻擊者花費大量時間通過強力查找密碼。 – zaph