我正在開發一個PHP登錄系統。我想實施限制,以便用戶不能使用以前使用的密碼(最多5箇舊密碼)。什麼是存儲密碼的最佳選擇?我想出了兩個想法的:爲用戶保存密碼記錄的最佳技術?
1) 表:密碼 柱:PasswordID,用戶名,密碼1,密碼2,Password3,Password4,Password5,LastChanged,CurrentPassword。 每個用戶都有自己的行。隨着時間的推移填滿列並相應地重寫。
或
2) 表:密碼 柱:PasswordID,用戶ID,密碼,DateChanged。 每個用戶最多可以有6行。 PHP會處理找出當前的通過日期。
這是比事實更多的意見,但我會堅持2)。它更靈活。附註:希望你用像BCrypt這樣的鹹味散列存儲密碼。 –
加密將BCrypt;) – Vidarious
+1加密! ;-) –