Q

Sha1或密碼加密

2012-06-25 76 views 0 likes

0

什麼更安全？Sha1或密碼加密

我可以使用任何一個，因爲我使用的是CodeIgniter，但是對於Sha1，如果我需要某種奇怪的原因（比如我可以使用加密），則無法反轉。

但是我對PHP還是有些陌生，所以如果有辦法我可以做一些像顯示sha1散列密碼一樣的東西，所以如果說你的密碼是「lala123」，它會顯示給我：「*******」並永遠無法顯示「lala123」，是否可以用sha1來做到這一點？如果是這樣，請幫助我，否則我會使用加密，但前提是密碼安全。請讓我知道:)

2012-06-25 unlucky4ever

A

回答

2

散列被認爲更安全的原因，即使你不能恢復密碼。如果您的密碼數據庫受損，並且密碼加密是可逆的，那麼baddie可能會解密它們，特別是如果解密的代碼也被破壞了。 SHA1不可逆設計。

你不應該在UI中顯示密碼 - 有史以來。 *就是這樣 - 任意數量的恆星。披露用戶密碼的長度本身構成了對可能的猜測者的相當暗示。

2012-06-25 01:34:54

+1

好的，謝謝你的信息:)我不會使用那種方法，我會繼續使用SHA1 – unlucky4ever

2

也沒有。你應該使用散列來保證密碼的安全，以防有人獲得密碼數據庫。但是一致的答案似乎是使用bcrypt，如this answer中所述。它是基於可變成本河豚的散列函數，因此您可以調整安全性與性能。

2012-06-25 01:43:57

相關問題

11. 生成Django SHA1密碼
12. 解密密碼塊鏈異或「加密」
13. 使用SHA1在Sql Server 2008上加密密碼
14. 想要將網站密碼加密從SHA1轉換爲SHA256
15. s3cmd與OpenPGP加密密鑰 - 這是一個密碼或密碼？
16. 加密密碼
17. 密碼加密
18. 加密密碼
19. 加密密碼
20. 加密密碼
21. 加密密碼
22. 密碼加密
23. 密碼加密
24. 密碼加密
25. Castle ActiveRecord/NHibernate - 密碼加密或散列
26. 在Java或MySQL中加密密碼？
27. 加密形式的密碼？ html或javascript
28. C++異或加密/解密（異或密碼）不適用於我
29. 帶有密碼的SHA1，不涉及密碼
30. 解鎖密碼或保存未加密的密碼C＃