如何安全地保存用户密码?
近两年发生了很多用户数据泄漏事件,导致很多用户的密码被撞库。有什么有效的办法来保存用户密码,让用户密码被泄漏的风险被降到最低?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
近两年发生了很多用户数据泄漏事件,导致很多用户的密码被撞库。有什么有效的办法来保存用户密码,让用户密码被泄漏的风险被降到最低?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(3)
bcrypt.
雖然大多數人更喜歡贊同 md5 + salt 堅不可摧的觀點,我還是要堅定地說:md5 + salt 不適合密碼加密的場合。
參見:http://www.freebuf.com/articles/web/28527.html
当然不排除再来一个数学家找出更严重的bug直接破解掉加salt的MD5算法,这基本相当于MD5算法直接被扒光,可能性小到几乎为0,纯粹打脸的事情,搞MD5的数学家也不是吃素的。
结论:
hash 可以用常见的散列算法如 MD5 或者 SHA 系列,salt 是为每一条记录单独随机生成的一段数据。
论证过程:http://jysperm.me/technology/1476