我应该自己加密密码吗?

时间:2018-09-05 13:29:34

标签: mysql security

我有一些具有登录系统的eshop。主数据存储在MySql中。我知道所有密码都应该加密。但是我应该使用标准方法还是需要自己的以获得更高的安全性

2 个答案:

答案 0 :(得分:7)

正确执行加密货币操作非常困难。世界上很少有人能做到这一点。

鉴于您是在问这个问题,我可以肯定您不是其中一个人。您最好使用现有系统。

要寻找的一些关键事项:

  • 您需要密码“散列”而不是加密。
  • 最受欢迎的流行密码哈希算法称为bcrypt。找到支持您的编程语言的库,然后使用该库。

答案 1 :(得分:0)

您绝对不应该创建完全属于您的哈希。但是,如果您认为现有的bcrypt解决方案不够安全,可以使用Salted Hashing将其扩展一些:http://dustwell.com/how-to-handle-passwords-bcrypt.html

在python中,加盐解密是自动处理的,但是您可以使用本文末尾提到的一些标准存储技术(作者说,我们不必担心)。