当前位置：文江博客话题详情

保护数据库中的密码字段

发布于 2024-11-03 21:57:59 字数 502 浏览 0 评论 0原文

可能的重复：
在数据库中存储密码的最佳方法

我有一个数据库（mySQL）其中表 USERS 具有以下结构：

UserID (varchar)
Passwd (varchar)
Name (varchar)
BancAccount (varchar)

Passwd 和 BancAccount 是数据库中的纯文本。从 PHP 代码来看，登录完成后，它将用户输入的 UserID 和 Passwd 与数据库中的结果进行比较。

我想让它更加安全，这样如果任何人能够闯入数据库，他就看不到这两个关键字段。有什么建议吗？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

一抹苦笑 2024-11-10 21:57:59

尝试使用 PHP crypt 函数并使用数据库来存储盐，按照 Neal 的说法进行跟进，确保你尝试使用一些模糊性来隐藏它......但是你需要盐来将用户输入与稍后进行比较。

PHP Crypt()

回复收藏 0 原文

七分※倦醒 2024-11-10 21:57:59

那么你可以用盐来哈希密码。并且有一个完全独立的银行账户表，该表以某种方式与该表链接，但非常模糊。

回复收藏 0 原文

谈下烟灰 2024-11-10 21:57:59

您绝对不应该以纯文本形式存储密码，而只存储密码的哈希值，最多是加盐哈希< /a>.

使用哪种哈希函数以及如何选择盐也是一个重要的问题。许多人建议使用bcrypt作为哈希函数密码有一个成本参数来调整生成哈希值的计算成本（成本越高，暴力攻击持续的时间越长）。并且盐应该是随机值并且对于每个密码都是唯一的。

回复收藏 0 原文

迷离° 2024-11-10 21:57:59

我建议将包含密码的连接字符串放在一起；也叫“Salt and Pepper”密码，然后用SHA1加密。然后在检查数据库字段时使用相同的算法。

$salt = "a7s8as98sa9";
$pepper = date("H");

$hash = sha1($salt . $password . $pepper);

使用动态盐（例如随机生成的字符串、数字、日期或时间戳）只是创造力的冰山一角。

I'd suggest putting together a concenated string containing the password; also called to "Salt and Pepper" the password, then encrypt it with SHA1. Then you use the same algorithm when checking the database fields.

$salt = "a7s8as98sa9";
$pepper = date("H");

$hash = sha1($salt . $password . $pepper);

Using dynamic salts like randomly generated strings, numbers, dates or timestamps are only the tip of the iceberg of creativity.

回复收藏 0 原文

~没有更多了~

关于作者

裂开嘴轻声笑有多痛

暂无简介

0 文章

0 评论

23 人气

关注发私信

友情链接

文江博客

保护数据库中的密码字段

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

烙印

singlesman

给自己一个微笑

独孤求败

晨钟暮鼓

我是自愿种绣球花的

友情链接

保护数据库中的密码字段

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

烙印

singlesman

给自己一个微笑

独孤求败

晨钟暮鼓

我是自愿种绣球花的

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。