重複の可能性:
データベースにパスワードを保存する最良の方法
ユーザーがサイトで作成し、データベース テーブルに保存されるパスワードを保護する方法を知っている人はいますか?
パスワードは現在平文で保存されています。
ありがとう
重複の可能性:
データベースにパスワードを保存する最良の方法
ユーザーがサイトで作成し、データベース テーブルに保存されるパスワードを保護する方法を知っている人はいますか?
パスワードは現在平文で保存されています。
ありがとう
標準的な答えは次のようになります: パスワードを平文で保存しないでください。パスワードのハッシュ バージョンを保存します。パスワードをハッシュする場合 - 適切なハッシュ アルゴリズムを選択し、一意のソルト値も使用します。 http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html
これも読んでください。 http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/
一部のハッシュ アルゴリズムは速すぎます (または、最新のコンピューティング パワーを使用しても簡単に破ることができません)。パスワード ハッシュ アルゴリズム (scrypt など) を使用します。
レコードごとのソルトを使用してパスワードをソルトします (つまり、すべてのユーザーがユーザー情報の一部に基づいて異なるソルトを使用します)。このソルト化されたパスワードを取得し、SHA ハッシュなどのハッシュ アルゴリズムを使用してハッシュします。
ハッシュ化することでパスワードを保護できます
md5暗号化を使用してハッシュできます。