我听说过各种各样的事情,比如https,ssl / tls,srp,md5,sha,bcrypt等等。我需要哪些以及哪些不需要?密码应以何种形式存储在数据库中?
答案 0 :(得分:0)
通常,以这种方式存储在DataBase中的密码:
MD5($ $通过sercetkey);
因为简单的md5没有附加键可以匹配暴力
答案 1 :(得分:0)
对于普通网络,它是使用http实现的,即之间的通信 客户端(通常是浏览器)和服务器是纯文本。确保数据 加密后,ssl应用于http,因此是首字母缩略词https。现在要存储 在数据库中的用户密码,你可以应用单向哈希算法 比如md5和sha。因此,当您通过网络提交密码时, 密码在https通信中加密,因此它是安全的 eavedropper。服务器应该应用加密哈希函数 密码由用户提交并与存储的加密密码匹配 在数据库内。