我正在使用PHP和CodeIgniter Framework连接到MySQL数据库.我想将我的密码存储在数据库中加密,并希望知道最好的方法.
从高级概述 - 不加密,哈希.如果可以,请使用BCrypt. 这是一篇很长的文章,解释为什么BCrypt以及为什么要散列.
加密密码是个坏主意.如果有人获取了您的数据库,他们可能会获得您用于加密密码的密钥.
真正的解决方案是哈希,加盐,然后存储密码.杰夫阿特伍德有一个很棒的帖子:http: //www.codinghorror.com/blog/archives/000953.html
这里有一个讨论"彩虹表",大量的单词表与他们的MD5总和:http: //www.codinghorror.com/blog/archives/000949.html
京公网安备 11010802040832号 | 京ICP备19059560号-6 