0
我想清理一些目前以純文本格式的API登錄。鹽密碼Decypt方法
我現在的想法是,通過發電機來把密碼一樣 - md5hashgenerator.com我會確保其SHA1。
我會再設置散列作爲一個變量,但什麼是去解密的正確方法?
A
回答
-2
UPDATE:
此鏈接瞭解使用情況的哈希算法&加密算法非常有用。當你想比較值Fundamental difference between Hashing and Encryption algorithms 「使用散列函數,但不能存儲平原表示(爲任意數量的原因)。密碼應符合這個用例非常好,因爲你不想來存儲它們平紋文本出於安全原因(也不應該)「
」每當你需要得到輸入數據退了出去。請注意這個詞需要。如果你存儲信用卡號碼使用加密,你需要讓他們回來了在某些時候,但不希望將它們存儲爲純文本,所以應該存儲加密版本並儘可能保證密鑰的安全。「
由於意見提到,MD5和SHA1哈希類型不再是安全的。使用php的內置密碼散列函數。你可以約他們在這裏讀了http://php.net/manual/en/book.password.php 特別password_hash()& password_verify()
一個例子使用率password_verify:
// grab hashed pass from db - to compare against - then perform password_verify() method
if (password_verify($inputPassword, $dbPass)) {
// success
}
其中$inputPassword是進入登錄表單的明文密碼。
和password_hash()的一個例子使用
$hash = password_hash($inputPassword, PASSWORD_BCRYPT);
相關問題
- 1. 密碼鹽和祕密
- 2. 爲什麼密碼鹽被稱爲「鹽」?
- 3. 鹽漬密碼哈希不保存鹽
- 4. ASP.NET的密碼哈希和密碼鹽
- 5. 密碼,鹽和認證
- 6. 如何存儲密碼鹽
- 7. Joomla鹽增強密碼
- 8. 可以從密碼派生鹽,然後散列密碼+派生鹽?
- 9. Spring如何使用鹽編碼密碼
- 10. AES與鹽和靜態密碼
- 11. 用於散列密碼的雙鹽?
- 12. 比較密碼與隨機鹽
- 13. 如何用隨機鹽散列密碼?
- 14. laravel密碼鹽在哪裏存儲?
- 15. 密碼「鹽」 - 我做對了嗎?
- 16. 用隨機鹽改善密碼哈希
- 17. 鹽和sha512whirlpool驗證密碼在MySQL
- 18. 在SQL Server中鹽的哈希密碼
- 19. 春季安全自定義密碼鹽
- 20. 密碼鹽:其他最佳實踐
- 21. 密碼的非隨機鹽哈希
- 22. 哈希和鹽漬密碼字段
- 23. 如何加鹽和散列密碼
- 24. C#哈希密碼創建鹽問題
- 25. 手動轉換密碼和鹽以與ASPNETDB密碼比較
- 26. 隨機鹽加密/解密
- 27. 密碼加密方法
- 28. 鹽密碼的最佳方式是什麼?
- 29. 用Jasypt和隨機鹽密碼加密和解密
- 30. 如何使用密碼和鹽以這種方式進行AES加密,以便在Java中僅使用相同的密碼和鹽進行解密
爲什麼不使用'password_hash()'?由於'SHA1'不再**安全,您可以閱讀[這裏](https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1 )。你可以使用內置函數 – Nytrix
@Ntrix我沒有登錄等,它的所有完成在後臺和沒有數據庫 - 他們是登錄Curl –
* Sooo .. *?如果它在'php'中,你可以使用函數'password_hash()'和'password_verify()'。這是最安全的方法**和**非常容易使用。 – Nytrix