0

重複の可能性:
データベースにパスワードを保存する最良の方法

ユーザーがサイトで作成し、データベース テーブルに保存されるパスワードを保護する方法を知っている人はいますか?

パスワードは現在平文で保存されています。

ありがとう

4

4 に答える 4

2

標準的な答えは次のようになります: パスワードを平文で保存しないでください。パスワードのハッシュ バージョンを保存します。パスワードをハッシュする場合 - 適切なハッシュ アルゴリズムを選択し、一意のソルト値も使用します。 http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html

これも読んでください。 http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/

一部のハッシュ アルゴリズムは速すぎます (または、最新のコンピューティング パワーを使用しても簡単に破ることができません)。パスワード ハッシュ アルゴリズム (scrypt など) を使用します。

于 2012-06-12T10:32:15.917 に答える
1

レコードごとのソルトを使用してパスワードをソルトします (つまり、すべてのユーザーがユーザー情報の一部に基づいて異なるソルトを使用します)。このソルト化されたパスワードを取得し、SHA ハッシュなどのハッシュ アルゴリズムを使用してハッシュします。

たとえば、C# のハッシュおよびソルト パスワードを参照してください。

于 2012-06-12T10:32:28.227 に答える
0

ハッシュ化することでパスワードを保護できます

于 2012-06-12T10:27:57.650 に答える
0

md5暗号化を使用してハッシュできます。

于 2012-06-12T10:30:43.750 に答える