こんにちは、明らかにこれはコードに関する質問ではありません。私は PHP でのソルトと md5 暗号化に精通しています。しかし、機密情報を mysql に安全に保存する方法が必要です。md5 を使用するのは非常に簡単ですが、これも最も安全な方法ではありません。提案や例を教えてください。データベースに保存する必要があり、もちろん取得して読み取ることができます。最も簡単な方法は、私が探しているものです
質問する
3513 次
2 に答える
1
暗号化されたものを DB に保存している場合、それを復号化する必要はありません。それを読み返したいのなら、なぜわざわざ暗号化する必要があるのでしょうか?
暗号化の場合、将来のコードとの上位互換性を確保し、より安全にするための最良の方法は、crypt() を使用することです。
crypt() に渡すことができるさまざまなオプションがあります。パスワードを保存している場合は、「ラウンド」に十分な数の sha512 を使用するでしょう。例については、http : //php.net/crypt#example-4701をご覧ください。
基本的に、DB からハッシュ値を取得し、それをプレーン テキストのソルトとして使用して、プレーン テキストが DB に保存されているものと同じパスワードであるかどうかを確認できます。 )
于 2013-04-09T16:38:56.383 に答える