password-hash

1熱度

2回答

我正在研究一個將在真實環境中應用的系統。我需要爲系統制定高度安全的機制，其中之一就是對我的數據庫中的用戶密碼進行加密。我更喜歡使用單向加密方式進行雙向加密，問題是我想選擇一個好的算法，它具有良好的性能，並有合理的理由說服我的合作伙伴爲什麼選擇一種算法而不是其他方法。你能給我一些提示嗎？

20熱度

6回答

如何升級密碼存儲方案（更改散列算法）

我被要求對內部網站實施一些更改/更新;當他們稱之爲「未來證明」時。我們發現，密碼使用MD5算法散列。（該系統自2001年以來一直在使用，因此在時間上已足夠）。我們現在想要將散列算法升級到更強的一個（BCrypt-hash或SHA-256）。我們顯然不知道明文，密碼和創建的用戶羣一個新的密碼是不是一個選項*）。所以，我的問題是：什麼是接受的方式來改變散列算法，而無需訪問明文密碼？最好的

6熱度

3回答

什麼函數返回一個Drupal-6有效的密碼哈希？

我想製作一個腳本來將大約100個用戶插入Drupal 6數據庫 - 他們的用戶名，郵件和密碼哈希。在閱讀了關於Drupal 6使用的PHP類之後，我不確定我能否做到這一點。我的方法是爲每個用戶發送一個郵件，比如「你好，x！你的新密碼是y」，然後把散列的「y」插入到Drupal的用戶表中。我知道Drupal會返回一個md5。但它不僅僅是md5的原始密碼，而是一個非常混合的密碼（使用salt和其