在数据库中存储密码的最安全方法？

如何解决在数据库中存储密码的最安全方法？

所以，最近几天我一直在考虑这个问题。如今，密码在存储到数据库之前先经过哈希处理，但是如何以最安全的方式存储呢？如果假设黑客试图进入某人的帐户，那么该黑客破解密码的最不可能方法是什么？

• 是否应将迭代次数随机化并存储在数据库中？

  如果是，如果黑客设法找到该号码，那该怎么办？他离找到它迈出了一大步，对吗？还是有其他方法可以安全地存储随机的迭代次数？

  如果否，那么整个数据库中每个用户的迭代次数都相同，这对我来说不太安全？

• 将散列和盐的组合存储在一个字符串中是否更安全，还是将它们分隔在数据库中更好？还是其他更好的方法？

• 将密码散列两次是否可行？ （换句话说：取第一个哈希的结果，然后用不同的盐和迭代次数再次哈希）

*注意：

• 随时添加任何可能有助于更好地保护密码的内容。
• 这可能是最重要的安全措施，但是我真的很好奇在实际应用中如何做到这一点。

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。