这是一个创建于 4515 天前的主题,其中的信息可能已经有所发展或是发生改变。
直接hash吗,还是要再经过什么处理呢?有没有比较通用而且有效的方法?
第 1 条附言 · 2013 年 9 月 2 日
搜到一篇不错的文章,把上面提的包含到了~
https://www.akii.org/save-user-password-use-bcrypt-or-pbkdf2.html
https://www.akii.org/save-user-password-use-bcrypt-or-pbkdf2.html
 |
1
Epsil0n9 2013 年 9 月 1 日
|
 |
2
duhastmich 2013 年 9 月 1 日
加盐再hash,可以用 bcrypt, php5.5 干脆来了个 password_hash
|
 |
3
ivanlw OP @duhastmich 加盐是什么意思?怎么加?
|
|
4
duhastmich 2013 年 9 月 1 日  2
@ivanlw 就是密码加上随机产生的字符串再hash,避免不同用户使用同样的密码,产生同样的hash,搜一下你这个语言里的bcrypt库的用法,说不定这一步都帮你做了
|
 |
5
vking 2013 年 9 月 1 日 via Android 2
存在D盘101010. txt的路过
|
 |
6
ligyxy 2013 年 9 月 1 日 1
更安全的办法应该是动态加盐. 可以结合注册时间等无关的变量, 控制盐的变化或者盐插入位置的不同, 如此再hash若干次. 否则盐是可能被猜出来的.
|
 |
7
Perry 2013 年 9 月 1 日 via iPhone
@duhastmich 想问加salt然后hash(比如SHA2)一次就够了吗?
|
 |
8
jamesxu 2013 年 9 月 1 日
先用truecrypt密码和keyfile加密,再存到dropbox
|
 |
9
loading 2013 年 9 月 1 日
加timestamp当salt再hash两次
|
|
10
loading 2013 年 9 月 1 日
hash第二次后,破解用彩虹表就没用了吧?毕竟第一次hash结果就太长了点
|
 |
11
Kangqiao 2013 年 9 月 1 日
回帖前不仔细看帖子真捉急,LZ是问怎么保存用户的密码...
|
 |
13
yaroot 2013 年 9 月 1 日 1
简单的回答bcrypt, pbkdf2, scrypt...
用google啊...这种问题... |
 |
14
alexrezit 2013 年 9 月 1 日
bcrypt with salt.
|
 |
15
shinwood 2013 年 9 月 1 日
md5(md5($password.$salt).$salt) 或者 md5($salt.md5($password.$salt))
規則自己定,讓彩虹表見鬼去吧。 |
 |
16
KiseXu 2013 年 9 月 1 日
|
 |
19
pythonzh 2016 年 1 月 11 日
|
Select Language