有没有人知道如何保护用户在网站上创建的密码,然后将其保存在数据库表中?
密码目前存储为纯文本,我知道......我知道!
由于
答案 0 :(得分:2)
标准答案如下: 不要以明文形式存储密码。存储哈希版本的密码。哈希密码时 - 选择适当的哈希算法并使用唯一的盐值。 http://www.troyhunt.com/2011/06/owasp-top-10-for-net-developers-part-7.html
另请阅读此内容。 http://krebsonsecurity.com/2012/06/how-companies-can-beef-up-password-security/
某些散列算法太快(或使用现代计算能力太容易破解)。使用密码哈希算法(如scrypt)。
答案 1 :(得分:1)
使用每记录盐来填充密码(即所有用户根据某些用户信息使用不同的盐)。比较使用这个盐渍密码并使用一些散列算法(例如SHA哈希)对其进行散列。
答案 2 :(得分:0)
您可以通过hashing it
保护密码答案 3 :(得分:0)
您可以使用md5加密来散列它。