1
可能重複:
password hashing散列密碼
什麼是散列密碼的最佳做法?
我做了以下內容:
$salt = 12345;
$hash = hash("sha256", $_POST['password'] . $salt);
是否有更好的解決方案和安全性?
Q
散列密碼
A
回答
2
我個人建議使用bcrypt。主要原因是它很慢。這有助於減緩對散列的攻擊。如果你使用密碼加鹽,如果你的哈希列表落入了錯誤的手中,這會使事情變得更加困難。
下面是詳細解釋了關於它的文章:
http://codahale.com/how-to-safely-store-a-password/
1
它在另一個答案我要找的引用,但我會用這樣的: http://www.openwall.com/phpass/
的這個問題,其他版本:How can I store my users' passwords safely?
0
這種方法是安全的。使用salt值大大增加了破解加密的複雜性。爲了最佳實踐,我會使用大量的鹽值。
0
這會更好地使用多輪。 PHP中的crypt()函數實現了這一點。
0
唾沫密碼哈希的一點是鹽對於每個存儲的哈希應該是不同的。這樣,攻擊者不能對所有散列使用單個預計算哈希字典(他需要爲每個鹽值單獨使用一個字典)。另外,具有相同密碼的兩個用戶將不會具有相同的散列值,因此查看散列列表的人將無法判斷用戶的密碼是否相同。
This other SO question有更多信息。
0
一個恆定的鹽是沒用的。相反,你應該使用一些有趣的東西,比如用戶名或時間戳。
鹽的整點是爲了防止生日攻擊,在這裏他們散列一串不含鹽的密碼(或一個常數鹽),並與存儲的散列進行比較。
另外一個較慢的哈希算法總是最好增加暴力時間。
相關問題
- 1. 散列密碼
- 2. 散列密碼,SQL
- 3. 加密與散列密碼
- 4. 散列密碼的加密?
- 5. bootstrap-table密碼列散列
- 6. 密碼恢復與sha1密碼散列
- 7. VB.Net密碼散列做法
- 8. 遠程密碼散列
- 9. 密碼散列API查詢
- 10. 使用md5散列密碼
- 11. 如何散列密碼?
- 12. 散列密碼PHP mySQLI
- 13. 比較散列密碼
- 14. Phpass散列密碼檢查
- 15. 密碼salting /散列與bcrypt
- 16. MVC密碼屬性散列
- 17. 多重密碼散列
- 18. 什麼是密碼/散列?
- 19. 比較散列密碼
- 20. 在cookies中散列密碼
- 21. 散列用戶密碼
- 22. 如何散列密碼
- 23. 散列密碼字段
- 24. Castle ActiveRecord/NHibernate - 密碼加密或散列
- 25. DotNetNuke - 純文本加密/散列密碼
- 26. PHP PBKDF2密碼散列代碼
- 27. 解密散列
- 28. 將密碼格式從加密密碼更改爲散列密碼
- 29. 使用SHA-512和salt來散列MD5散列密碼?
- 30. 如何在java中使用散列函數來散列密碼?
不是每個哈希使用相同的鹽值。 – Wyzard 2011-04-18 15:50:16
我認爲這是一個給定的:) – GordyD 2011-04-18 15:55:10