在mysql數據庫中散列用戶密碼的最佳方法是什麼?最佳哈希技術爲PHP MySQL登錄?
回答
http://php.net/manual/en/function.hash.php
並選擇一個好的哈希函數.. SHA256如果你建造核火箭..
但使用一個OpenID甚至會更好: http://openid.net/get-an-openid/what-is-openid/
那麼你並不需要所有這些東西:)
首先,你應該考慮的不是最好的散列函數,但不允許簡單的密碼。
否則沒有散列會有幫助。
因此,首先檢查用戶密碼的複雜性,要求他們至少10個字符長,包含不同的大小寫字母和數字。
然後,你必須通過添加一些鹽來做一個散列。用戶電子郵件或註冊時間可以。
$hashedpass = MD5($email.$pass);
這一切
您可以使用Mycript,並選擇適當的散列alghoritm(我建議SHA-2系列速度/安全性之間良好的貿易),更好地與醃製。 但是 正如其他人所建議的那樣,我認爲使用標準frawework更好,並且不要爲thousanth時間重新發明輪子:檢查phpass庫。
速度是_bad_。 http://chargen.matasano.com/chargen/2007/9/7/enough-with-the-rainbow-tables-what-you-need-to-know-about-s.html – SLaks 2011-04-04 11:23:20
雖然這是一篇有趣的文章,認爲 - 在現實世界中 - 速度是一個變量,就像其他任何東西一樣。 這取決於您真正需要多少安全性,以及您願意讓應用程序的用戶等待多少時間。 此外,理論上或電子商務應用程序,你是完全正確的。 – jojo 2011-04-04 12:27:00
在所有應有的尊重下,你似乎都忽略了這一點。速度很糟糕。您的用戶不會注意到驗證其憑據所需的額外幾毫秒。他們*會*注意到他們的帳戶被黑客入侵。 – awm 2011-04-06 01:03:32
- 1. 最佳做法 - 技術爲web/php/mysql應用程序
- 2. 簡單的哈希函數技術
- 3. Ajax登錄技術(後端php)
- 4. 哈希和登錄
- 5. 最佳加密技術
- 6. MYSQL從SHA1生成登錄哈希值
- 7. 登錄與哈希密碼PHP
- 8. mysqli php登錄頁面哈希碼
- 9. 爲用戶保存密碼記錄的最佳技術?
- 10. 使用php和mysql進行md5哈希登錄
- 11. Typo3登錄密碼哈希
- 12. Php登錄 - 最佳實踐
- 13. 時間線的最佳技術
- 14. 學習新技術的最佳實踐
- 15. 用於Windows平臺的最佳技術?
- 16. AJAX Web開發的最佳技術
- 17. Jquery-mobile和Phonegap最佳技術
- 18. 用戶登錄技術C#運應用
- 19. SQL登錄技術進行驗證
- 20. 在MySQL數據庫中存儲性別的最佳技術
- 21. php緩存技術
- 22. 密碼哈希值,更新鹽和登錄哈希和PHPass
- 23. 哪一個是搜索記錄的最佳serach技術
- 24. 什麼是從對象記錄數據的最佳技術?
- 25. 最佳網站地圖技術和最佳實踐
- 26. 通過.net技術在Ruby中創建SHA1哈希值
- 27. PHP哈希概率
- 28. PHP構造技術
- 29. 實施哈希的最佳實踐?
- 30. 考慮SQL注入這個PHP登錄技術是否安全?
我假設'最好'的意思是'最安全'? – Yeroon 2011-04-04 12:43:53