从纯文本密码开始,在数据库中添加之前要执行的步骤是什么。
由于空白模式请求passwd(= hash)和secure_key,我如何使用php和Prestashop API获取此信息?
我使用的是Prestashop 1.7.1
谢谢!
答案 0 :(得分:1)
使用随机盐在HMAC上迭代大约100毫秒的持续时间并使用哈希值保存盐。使用PBKDF2,Rfc2898DeriveBytes,password_hash,Bcrypt或类似功能等功能。重点是让攻击者花费大量时间通过暴力破解密码。
对于PHP,请使用php Password Hashing Functions password_hash和password_verify。