0
我的程序僅適用於我。 我被要求把它公開供我上學,但因爲現在我只是比較喜歡檢查輸入密碼是否正確
useriname和密碼,如果inputu ==用戶名& & inputp ==密碼
但後來我腦袋一下掛鉤和東西讀出內存,如果我比較它,它應該很容易獲得訪問。
我不知道如何保存它,我聽說過「散列」pw,然後用相同的算法對輸入進行散列,然後比較散列,但不能讀出算法呢?
我不知道,謝謝你的幫助!
A
回答
0
只使用散列函數是不夠的,只是增加一點鹽對提高安全性沒有多大作用,密碼散列速度非常快。相反,用隨機鹽迭代HMAC約100ms持續時間,然後用散列表保存鹽。
使用的功能,例如PBKDF2(又名Rfc2898DeriveBytes)password_hash/password_verify,Bcrypt和類似的功能。關鍵是要讓攻擊者花費大量時間通過強力查找密碼。
參考文獻:
見How to securely hash passwords, The Theory的安全Stackexchange。
請參閱OWASP(Open Web Application Security Project)Password Storage Cheat Sheet。
見Modern, Secure, Salted Password Hashing Made Simple
保護你的用戶是非常重要的,記住,用戶會在許多網站使用相同的密碼,如果您的密碼被泄露,可能在其他網站上的用戶。請使用安全的密碼方法。
書籍:
Handbook of Applied Cryptography由Alfred J.梅內塞斯,保羅C.麪包車Oorschot和Scott A.範斯通,看到免費下載
Cryptography Engineering由尼爾斯·弗格森,布魯斯和河野忠義
Cryptography Decrypted by H. X. Mel和Doris M. Baker(我真的很喜歡)
+0
非常感謝你,我現在有一個想法,我可以開始! –
+0
非常感謝! –
相關問題
- 1. Java掃描儀 - 如何檢查密碼輸入是否正確?
- 2. 如何檢查輸入的密碼是否爲當前密碼?
- 3. 檢查輸入是否正確/不正確,併爲輸入區域着色
- 4. 檢查是否verfication代碼是正確
- 5. 在Laravel中檢查密碼是否正確
- 6. 如何檢查Bcrypt密碼是否正確?
- 7. 檢查電子郵件和密碼是否正確
- 8. ASIHTTPRequest:檢查用戶名/密碼是否正確
- 9. 檢查密碼是否不正確PHP和ajax
- 10. 7-zip如何檢查您提供的密碼是否正確?
- 11. 蟒蛇smtp檢查用戶名和密碼是否正確
- 12. 檢查ISBN號碼是否正確
- 13. 檢查PHP編碼是否正確
- 14. 檢查輸入是否是正確的整數
- 15. 星號PBX檢測是否有人輸入不正確的密碼
- 16. 檢查輸入的密碼是否被散列
- 17. 檢查輸入是否爲正整數
- 18. 檢查nummer是否正確
- 19. 檢查lineEdit輸入是否有正確的格式Qt 5 C++
- 20. 如何檢查用戶輸入路徑是否正確?
- 21. 檢查C中是否有正確的輸入
- 22. 檢查cxDateEdit是否以正確的格式輸入
- 23. JAVA-無法檢查用戶輸入日期是否正確
- 24. 檢查是否有正確的用戶輸入
- 25. 功能來檢查用戶的輸入是否正確無效
- 26. 如何檢查用戶是否正確輸入命令 - C#
- 27. 驗證碼檢查失敗,無論我輸入的是否正確
- 28. 檢測在IOS中正確輸入的屏幕鎖定密碼
- 29. 驗證密碼是否正確
- 30. 密碼確認密碼驗證檢查
*「但你不能讀出算法嗎?」*是的,但這並不意味着你的程序是不安全的。考慮到RSA和ECDSA是開放的加密算法,並且它們也被認爲是安全的。儘管*已知,但好的加密算法是安全的*。 – cdhowie
如果有人想破解你的密碼,他會這樣做。你爲什麼想要安全?密碼的目的是什麼? – user463035818
你想要做的是使用像sha512這樣的加密算法。用戶密碼附加一個'salt',然後通過'sha512'算法運行,然後將其作爲密碼存儲。然後,當他們再次登錄時,您將按照相同的步驟將保存的加密密碼與輸入的密碼進行比較。 –