0
A
回答
1
最好的方法是通過SSL/TLS進行身份驗證。存儲密碼的最好方法是用sha1(sha1(密碼)+ salt)等複雜哈希值來存儲哈希值。
0
如果您想要plug'n'play解決方案,請使用py-bcrypt存儲密碼(http://www.mindrot.org/projects/py-bcrypt/)和SSL/TLS以保護它們在傳輸中。
相關問題
- 1. 通過Hascode驗證密碼
- 2. 密碼驗證代碼,處理C++ cstrings
- 3. 通過網絡發送密碼
- 4. moodle通過用戶名和密碼驗證用戶 - 網絡服務
- 5. 驗證IPv6網絡掩碼
- 6. 無法通過密碼驗證Android
- 7. 通過REST API驗證/更改密碼
- 8. 如何通過PHP驗證密碼?
- 9. 通過網絡在odoo網絡寫身份驗證
- 10. Firebase處理電子郵件/通過身份驗證加密嗎?
- 11. 通用密碼驗證
- 12. 通過HTTPS網絡加密/解密
- 13. InTune:通過MDM處理驗證而不是應用內驗證
- 14. 通過批處理在Enterprise Architect中處理模型驗證
- 15. 每個WiFi網絡驗證除了密碼cordova wifi
- 16. 通過網絡掩碼
- 17. Spring Security:OAuth2自定義過濾器來驗證密碼過期錯誤處理
- 18. 驗證密碼
- 19. 密碼驗證
- 20. 驗證密碼
- 21. 密碼驗證
- 22. 密碼驗證
- 23. 密碼驗證
- 24. 通過Regex驗證網址?
- 25. 驗證IPv6網絡掩碼前綴
- 26. 驗證IP地址/網絡掩碼
- 27. 通過AJAX處理認證?
- 28. Gpg通過網絡瀏覽器加密
- 29. 通過網絡加密字符串,c#
- 30. 驗證密碼保護的網站
+1但我推薦1輪sha256。 sha1存在碰撞問題,內部sha1()中的碰撞不會被外部salt和sha1()固定。 (免責聲明,實際上沒有人爲sha1產生過碰撞,但它可能比蠻力做得更好。) – rook 2010-08-29 17:49:27