我有一些具有登录系统的eshop。主数据存储在MySql中。我知道所有密码都应该加密。但是我应该使用标准方法还是需要自己的以获得更高的安全性?
答案 0 :(得分:7)
正确执行加密货币操作非常困难。世界上很少有人能做到这一点。
鉴于您是在问这个问题,我可以肯定您不是其中一个人。您最好使用现有系统。
要寻找的一些关键事项:
答案 1 :(得分:0)
您绝对不应该创建完全属于您的哈希。但是,如果您认为现有的bcrypt解决方案不够安全,可以使用Salted Hashing将其扩展一些:http://dustwell.com/how-to-handle-passwords-bcrypt.html
在python中,加盐解密是自动处理的,但是您可以使用本文末尾提到的一些标准存储技术(作者说,我们不必担心)。