这是一个创建于 4492 天前的主题,其中的信息可能已经有所发展或是发生改变。
直接hash吗,还是要再经过什么处理呢?有没有比较通用而且有效的方法?
第 1 条附言 2013-09-02 08:25:12 +08:00
搜到一篇不错的文章,把上面提的包含到了~
https://www.akii.org/save-user-password-use-bcrypt-or-pbkdf2.html
https://www.akii.org/save-user-password-use-bcrypt-or-pbkdf2.html
 | 1 Epsil0n9 2013-09-01 06:55:44 +08:00 |
 | 2 duhastmich 2013-09-01 06:56:52 +08:00 加盐再hash,可以用 bcrypt, php5.5 干脆来了个 password_hash |
 | 3 ivanlw OP @duhastmich 加盐是什么意思?怎么加? |
| 4 duhastmich 2013-09-01 07:27:32 +08:00  2 @ivanlw 就是密码加上随机产生的字符串再hash,避免不同用户使用同样的密码,产生同样的hash,搜一下你这个语言里的bcrypt库的用法,说不定这一步都帮你做了 |
 | 5 vking 2013-09-01 08:20:26 +08:00 via Android 2 存在D盘101010. txt的路过 |
 | 6 ligyxy 2013-09-01 08:22:28 +08:00 1 更安全的办法应该是动态加盐. 可以结合注册时间等无关的变量, 控制盐的变化或者盐插入位置的不同, 如此再hash若干次. 否则盐是可能被猜出来的. |
 | 7 Perry 2013-09-01 08:23:05 +08:00 via iPhone @duhastmich 想问加salt然后hash(比如SHA2)一次就够了吗? |
 | 8 jamesxu 2013-09-01 09:50:31 +08:00 先用truecrypt密码和keyfile加密,再存到dropbox |
 | 9 loading 2013-09-01 09:51:46 +08:00 加timestamp当salt再hash两次 |
| 10 loading 2013-09-01 09:53:23 +08:00 hash第二次后,破解用彩虹表就没用了吧?毕竟第一次hash结果就太长了点 |
 | 11 Kangqiao 2013-09-01 10:45:14 +08:00 回帖前不仔细看帖子真捉急,LZ是问怎么保存用户的密码... |
 | 13 yaroot 2013-09-01 17:28:16 +08:00 1 简单的回答bcrypt, pbkdf2, scrypt... 用google啊...这种问题... |
 | 14 alexrezit 2013-09-01 18:00:36 +08:00 bcrypt with salt. |
 | 15 shinwood 2013-09-01 18:02:29 +08:00 md5(md5($password.$salt).$salt) 或者 md5($salt.md5($password.$salt)) 自己定,彩虹表鬼去吧。 |
 | 16 KiseXu 2013-09-01 23:07:43 +08:00 |
 | 19 pythonzh 2016-01-11 23:08:44 +08:00 |
Select Language