0
我正在嘗試爲我的網站上的每個用戶生成唯一的令牌。令牌在用戶註冊時生成,理想情況下與可能的一樣安全。這樣做的最佳方法是讓我向用戶顯示令牌?創建隨機生成的安全令牌並存儲在數據庫中
此令牌不是密碼,用戶不會自己創建它。如果我在註冊時對它進行哈希和鹽化,我將無法明顯地找回它,因爲它被哈希和鹽漬。我想要一個簡單的方法來通過PHP來實現,並且能夠輕鬆地將其顯示給用戶。
A
回答
0
哈希是單向的,從而扭轉哈希的唯一方法是存儲原始值進行哈希冗餘。
如果您只需要顯示一次該值,然後將該值存儲到變量中,將其打印在頁面上,並且不保存它,這對您很安全。
另一種方法是隻使用數據庫加密來存儲令牌,然後解密顯示給用戶。假設你使用MySQL,你可能會發現這個helpul:MySQL Encryption
1
0
不要降低zerkms的評論。但我會推薦crypt()。
非哈希值爲用戶做了什麼?
0
用戶將如何使用此令牌?
真正的問題是你的安全是什麼意思。我假設你的意思是「不可猜測」,這意味着它必須很長和/或複雜。
但是,如果用戶需要記住它,那麼這是一個問題。
所以真正的問題是你想要猜測它有多難,你想要它被召回有多容易?
相關問題
- 1. 生成要存儲在數據庫中的唯一隨機數
- 2. ASP.Net - 生成安全令牌
- 3. Symfony - CSRF令牌的隨機生成器創建錯誤
- 4. Grails rest spring安全插件不存儲在數據庫中使用GORM生成的令牌
- 5. Laravel:隨機生成的唯一令牌
- 6. 使用用戶名創建隨機IP並存儲在數據庫中
- 7. 加密安全隨機數生成器
- 8. Ruby on Rails - 生成數據庫中不存在的隨機數
- 9. 生成100個10位隨機數並保存到數據庫
- 10. 安全隨機種子和Derby數據庫創建
- 11. CSRF保護Codeigniter生成隨機令牌
- 12. 生成加密的安全令牌
- 13. 創建具有隨機值的令牌
- 14. 在jscript中創建隨機數生成器並防止重複
- 15. Android中的安全數據庫存儲
- 16. 生成安全訪問令牌
- 17. 安全地存儲訪問令牌
- 18. 安全存儲用戶憑證令牌
- 19. 在mongodb中創建安全數據庫
- 20. 在perl中生成加密安全的隨機數/字符串
- 21. 在Rails帳戶創建時創建隨機,唯一的令牌
- 22. 數據庫憑據的安全存儲
- 23. C#中OAuth隨機數的線程安全隨機數/字符串生成器
- 24. 如何創建生成隨機數
- 25. ASP.NET Web API安全令牌生成機制
- 26. 庫隨機數生成
- 27. 從數據庫生成隨機集合
- 28. Haskell中的隨機數生成器是線程安全的嗎?
- 29. 生成一個隨機數並存儲它
- 30. 如何在Ruby中生成隨機令牌
聽起來像你想要一個auto_increment字段=) – Shad