我正在设计一个数据库,我计划将用户密码存储在数据库中。我想知道在数据库中存储用户密码的最佳方法是什么?
答案 0 :(得分:-2)
因此,我们可以做以下事情:
不要发明自己聪明的密码存储方案。
安全漏洞与应用程序中的功能错误不同,运行深度和安静。
他们可以休眠多年。
永远不要将密码存储为纯文本。
这感觉就像安全101一样,非常明显。
存储哈希值,而不是实际的密码。教育你的开发人员。
为您存储的每个密码添加一个长而独特的随机盐。
这将使你免受彩虹桌攻击。
使用加密安全哈希。 SHA-2或Bcrypt是比MD-5更好的选择。