我想知道如何在Firebase中安全地存储密码。我正在创建一个聊天应用程序,它具有不同的私密聊天室。用户需要知道密码才能访问房间。我正在考虑使用JavaScript库加密用户输入的密码,然后将加密的密码发送到我的Firebase数据库。我这样做是否安全?
答案 0 :(得分:1)
没有
不加密密码,当攻击者获得数据库时,他也会获得加密密钥。仅使用哈希函数是不够的,只添加一个盐几乎不能提高安全性。使用随机盐在HMAC上迭代大约100毫秒的持续时间并使用哈希值保存盐。使用ehash
,PBKDF2
,Bcrypt
或类似功能等功能。重点是让攻击者花费大量时间通过暴力破解密码。