代码之家  ›  专栏  ›  技术社区  ›  kumarmo2

密码哈希方法

hash encryption security
  •  1
  • kumarmo2  · 技术社区  · 6 年前

    我需要在用户第一次注册到系统时将哈希密码存储在数据库中。标准方法是 Password 和A salt ,附加它们并使用哈希算法,其输出保存在数据库中。

    我要用 Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) 用于生成 . 产生的盐使用 CSPRNG 是非常安全的发电 salts 正如我从资料中看到的那样 Link . 自从 很难预测,使用 MD5 为了散列决赛 String(Password || salt) 是一个好的决定还是有更好的选择?

    注:

    我正在考虑选择哈希算法的参数:
    1)安全性应相当好。
    2)哈希算法应足够快,不妨碍用户体验。

    1 回复  |  直到 6 年前
        1
  •  5
  •   Luke Joshua Park    6 年前

    这在互联网上一次又一次地被报道过,但现在我们开始,再一次……

    使用bcrypt、argon2或pbkdf2。使用CSPRNG生成盐。把盐和土豆泥放在一起就可以了。在没有有意的迭代计数的情况下,不要使用MD5、SHA256或其他任何东西。

    推荐文章
    zoid_  ·  如何将列表中的一个项目更改为另一个列表中的另一个项目?
    2 年前
    YungOne  ·  如何将RSA私钥转换为pem
    2 年前
    MirageCommander  ·  为什么我不能使用增量加密和解密照片文件?
    2 年前
    Abhijeet  ·  RSA python中的“str”对象无法转换为字节错误
    2 年前
    Annie Nguyen  ·  使用函数对字符串进行加密/解密
    2 年前
    Louis  ·  在Java中存储令牌/密码的最佳实践
    2 年前
    k_07  ·  Python——我收到一个错误,上面写着“未找到子字符串”
    2 年前
    beginner_geek07  ·  为什么我的输出是“无”?
    2 年前
    Waseem Javed  ·  分组密码的优点是我们可以重用密钥?而且我们不能在流密码中重用密钥
    2 年前
    Chiwan Park  ·  Python:如何使用Python计算大数?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号