加密/解密密码

时间:2014-03-09 14:23:50

标签: php zend-framework encryption passwords

这是一个老问题,但总是被重定向到哈希。因为能够对密码进行反向工程是一种“坏”的做法。

我希望能够撤消密码,但能够安全地存储密码。

为什么我要反转它?简单,我们有各种系统来跟踪发布它是浪费时间。当前所有密码都保存在文档中。

我们/我想要一个系统,以便我们可以“查看”系统并获取密码。要获取您需要登录的密码,这将成为防止黑客攻击的第一层防线。

但是我还能做些什么来防止轻松访问密码。

我正在调查zf2 MCrypt来加密/解密密码。

有哪些更好的加密/解密工具?

1 个答案:

答案 0 :(得分:0)

  

我希望能够撤消密码,但能够安全地存储密码。

这两个陈述是互相排斥的。如果可以确定密码,则不安全。这可以通过哈希密码修复,而不是双向加密。

  

要获取您需要登录的密码,这将成为防止黑客攻击的第一层防线。

不,不是。这是一种安全感。如果密码被泄露,那么“登录”的要求对于攻击者来说实际上并不难实现,是吗?

  

但是我还能做些什么来防止轻松访问密码。   ...   我应该担心的任何陷阱?

是的,绝对的。缺点是密码是可读的,而且永远不会发生。确保密码无法读取的唯一方法是不要将它们保持为可读格式。

  1. 哈希密码,存储哈希和盐。
  2. 当用户输入密码时,请对输入的密码进行哈希处理并将其与哈希值进行比较。
  3. 没有正当理由不安全地存储密码,这样做对您的用户来说真的是不负责任的。用户重复使用相同密码进行多项服务时,存在非常高的概率。通过从您的系统获取密码,攻击者可以非常轻松地访问您的用户的银行服务和其他高度敏感的内容。

    永远不要存储可恢复的密码。永远。故事结束。