システムにログインし、アカウント情報を編集し、アカウントを削除するための基本的なアプリケーションにphpを使用しています。私はmysqlデータベースを持っています。ソルトを使用してパスワードを暗号化/復号化する必要があります。どうすればいいのですか?データが安全であることを確認する必要があります。
2175 次
2 に答える
5
パスワードを暗号化したくありません。それらをハッシュしたい。
いくつかの読書: http://php.net/manual/en/faq.passwords.php
関連 SO 投稿:パスワードをハッシュして元に戻す方法
于 2012-11-23T01:23:54.963 に答える
2
パスワードはハッシュ化する必要があります。暗号化とは対照的に、これは一方向の機能であり、元のパスワードを取り戻すことは不可能です。
- ハッシュ値のみをデータベースに保存し、この値と比較してログインします。
- パスワードごとに一意のソルトを使用します。ハッシュ値と同じデータベース フィールドに平文で保存できます。
- ブルートフォース攻撃を防ぐために、Bcrypt のような低速の鍵導出関数を使用します。
ハッシュを作成するには、 phpassなどの確立されたライブラリを使用することをお勧めします。さらに読むには、このチュートリアルをご覧ください。
于 2012-11-23T09:45:56.710 に答える