前端之家收集整理的这篇文章主要介绍了
数据库 – 简单密码加密,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
什么是一个好的,简单的加密方案来保护
数据库中的密码?我不一定需要任何超级安全的东西,也不需要任何闪电的东西,但这些东西会很好。首先,我只是想要一些容易实现的东西,而不会非常缓慢或不安全。
正如mk所说,SHA1或MD5是标准的,与SHA2一起。
你想要的是更一般地称为加密散列函数。密码散列设计为单向(给定生成的散列,您不应该能够导出原始输入)。此外,具有相同散列(称为散列冲突)的两个任意字符串的可能性应该较低(理想地为1 /散列值的数量)。
不幸的是,只是因为您的密码是散列的,不能免除您不必努力保持散列版本的安全。太多的人会使用弱密码,容易受到离线暴力攻击。
编辑 – 几个人也已经指出了使用盐的重要性。盐在使用散列函数之前与输入混合使用的常数值。拥有独一无二的盐可防止离线攻击者使用预先计算的常用密码表(彩虹表)来强制您的密码更快。
原文链接:https://www.f2er.com/mssql/84595.html