1
我需要一個登錄系統來檢查用戶密碼。 我知道salting的密碼,但我應該存儲鹽和加密的密碼,或者我應該只存儲加密的密碼,鹽在我的應用程序配置文件中的某個地方?存儲加密密碼和salt或僅存儲加密密碼?
如果有一些請親們,謝謝!
A
回答
1
這取決於你如何使用鹽進行加密...
如果鹽不會頻繁改變:
我將鹽一起存儲在安全的位置的主密鑰。將它與每個密碼一起存儲只會構成大量冗餘數據。此外,數據庫可能不如主密鑰的存儲位置那樣安全。請注意,鹽可能是密碼安全的重要組成部分。 (根據lenght和密碼的實力選擇由用戶...)
如果鹽變化頻繁,即每加密的口令:
在這種情況下,您需要存儲鹽的數量巨大。由於一種鹽僅用於解密一個密碼,所以它不像上述示例那樣重要,將它與密碼一起存儲在數據庫中也是可以的。無論如何,將鹽存儲在應用程序配置中可能會變得混亂。 (除非你會創建一個特殊的鹽數據庫或類似的東西。)
1
如果您對每個密碼都有不同的鹽,那麼您將不得不將鹽和哈希密碼存儲在數據庫本身中。如果你只使用一個salt來存儲所有密碼,那麼你可以將它們存儲在其他位置的配置文件中。
相關問題
- 1. 密碼加密和密碼存儲 - Perl
- 2. 在加密的cookie中存儲密碼?
- 3. AES加密 - 在Android上存儲密碼
- 4. 將加密密碼存儲在xml中
- 5. PHP Salt密碼加密
- 6. 密碼存儲?
- 7. 存儲密碼
- 8. 存儲密碼
- 9. SSH密碼存儲
- 10. 密碼存儲器
- 11. 存儲加密密碼並在運行時解密
- 12. 加密/解密存儲在配置文件中的密碼
- 13. 如何在JSONStore中存儲加密密鑰/密碼
- 14. 加密和解密存儲文件
- 15. AES加密和密鑰存儲?
- 16. 密碼存儲和檢索
- 17. 在c中使用salt加密密碼#
- 18. AES加密 - 密碼,salt沒有解決?
- 19. 在數據庫中存儲salt +密碼哈希和防止密碼攻擊
- 20. 通過管理控制檯加密和存儲新密碼
- 21. 存儲和驗證加密的密碼登錄金字塔
- 22. 解鎖密碼或保存未加密的密碼C#
- 23. oracle存儲過程加密密鑰
- 24. 加密密碼
- 25. 加密密碼
- 26. 密碼加密
- 27. 加密密碼
- 28. 加密密碼
- 29. 密碼加密
- 30. 密碼加密
加密是可逆的。我想你的意思是散列函數是不可逆的。 – Gumbo 2010-09-14 10:19:19
是的,謝謝! – funkycottleti 2010-09-14 11:01:59