最近、データベースへのパスワードの保存に関するいくつかのチュートリアルを読んでいて、少し混乱しています。ほとんどのサイトでは、ハッシュとソルトを使用してパスワードを保存するか、パスワードを 2 つの部分に分けて保存するか、すべてのパスワードに一般的なキーを追加するのが最善であると述べています。
crypt、sha、sha256、md5、フグでいくつかの方法を見ました。
私の質問は、フグで暗号化機能を使用することは安全ですか、それともパスワードを保存するためのより良い/安全で効果的な方法がありますか?
まあ、明らかなことは別として、保存しない、ハッシュするなど... 可能であれば、通常の{MD5、SHA1、SHA256、SHA512、SHA-3など}を使用しないでください。 . この理由は次の場所にあります。
http://codahale.com/how-to-safely-store-a-password
簡単に言えば、bcrypt を使用する
このトピックについては、
パスワードのハッシュ化、ソルト、およびハッシュ値の保存
http://dustwell.com/how-to-handle-passwords-bcrypt.html
https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet