php – 存储散列函数作为散列密码的一部分是不好的做法?

前端之家收集整理的这篇文章主要介绍了php – 存储散列函数作为散列密码的一部分是不好的做法?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

在crackstation.net上使用php source code进行散列盐析,返回的散列包括使用的散列算法.我将从create_hash函数返回的哈希存储在我的数据库中.存储此信息是不好的做法吗?这会给黑客一个优势吗?

最佳答案
我认为这是一种很好的做法.这意味着如果您升级散列函数(更安全的话),新用户将立即使用新的散列函数.

现在,您无法立即对旧散列函数用户进行rehash,因为您需要密码来执行此操作,并且无法从其散列状态检索它.相反,当此类用户登录时,您使用其密码存储新的哈希列,并针对其用户帐户重置哈希函数.

因此,通过这样的配置,用户登录时将慢慢地移动到更安全的系统上.

原文链接:https://www.f2er.com/mysql/433171.html

猜你在找的MySQL相关文章