所以目前我的代码使用标准的sha1来散列数据库实现的密码.
什么是或者有更好的保密方式来存储密码?也许是MD5(是的我在开玩笑)
例如,我使用Codeigniter作为我的框架,加密密码的最佳方法是什么?
最佳答案
您应该使用bcrypt来哈希密码,它专门用于哈希密码.
密码的哈希函数应该很慢(需要一些计算时间).大多数哈希算法(如SHA-1和MD5,甚至SHA-256)都设计得很快,但这使得它成为暴力攻击的简单目标.
不要害怕使用bcrypt!它不仅适用于高安全性站点,使用它可以像使用md5哈希一样简单.建议使用像phpass这样的完善的库,如果你想了解它是如何工作的,你可以阅读这个article,我试图解释最重要的一点.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。