微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

在数据库中存储密码和信息时,是否应该对用户名进行哈希处理?

如何解决在数据库中存储密码和信息时,是否应该对用户名进行哈希处理?

| 只是想知道在存储诸如密码之类的用户信息时,将散列的用户名存储在数据库中是否是一个好习惯。     

解决方法

加密/散列用户名是过大的。如果您担心安全性,只需使用带有随机盐的SHA256哈希即可。 加密用户名没有意义,因为您可能会基于userName(部分userName)进行搜索。加密只会使搜索变得困难。 好吧,我一生中一直在使用SHA256并认为它是最糟糕的。 Rein Henrichs对这篇文章的好评表明,SHA256可能不是最安全的。您可能要使用bcrypt,但我认为它非常慢。我将做一些概念验证,如果速度很慢,那么我将继续使用SAH256 + hash。 感谢您的链接。     ,不必要。只需使用设计为使暴力攻击无法执行的哈希函数(如bcrypt)即可。 SHA不足。     ,不,你不应该。 否则,您将无法显示已注册用户的列表或该类型的任何内容。这也会使许多其他功能不必要地笨拙。 只需对用户的密码使用一种单向摘要方法(例如bcrypt),即可达到较高的工作效率。     ,永远不要以明文形式存储密码。但是您不需要哈希用户名。 但是我假设您将使用此用户信息来访问某些服务器,以允许客户端登录。如果密码不是从客户端到服务器的在线传输,它是安全的。在这种情况下,您可以使用某种单向哈希值作为密码。如果您的客户端和服务器都知道哈希功能,则您的密码永远不需要通过网络。但是,如果要更改哈希机制,就会出现问题。您的客户端和服务器都需要更新。在这种情况下,客户端必须协商服务器使用哪种机制。您将最终做出一种spnego机制;)     

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。