与Perl一起使用的最佳密码加解密库是什么?
与Perl一起使用的最佳密码加解密库是什么?
提问于 2009-01-19 23:27:42
我正在编写一个perl脚本,它操作受密码保护的zip文件。因此,我需要存储和检索密码才能做到这一点。我有三个存储密码的选项:
- 以纯文本存储。在你加入之前,我已经排除了这个选择。
- 使用简单的密码芒格以防止随意/意外访问(即使是DBA)
- 使用正确的加密/解密库,如Blowfish或AES。
无论我选择什么,都必须在Perl中运行,在Windows下运行,并且易于使用。
有什么建议吗?
Stack Overflow用户
发布于 2014-01-30 03:41:20
显然,你是对的,#1出局了。
第二种也是出于同样的原因。它不安全。
至于#3,我是否可以建议,这也是一个。解密密码会使其进入更易受攻击的状态,以便进行比较。但是,如果您要这样做,我建议您在Crypt::密码块链中使用Crypt::CBC。
建议#4:不要存储密码用于检索、解密,然后进行比较,如#3所示。使用奥森::密码是一个相当完整和灵活的Perl模块,它允许您比较输入的密码而不对原始密码进行解密/解码。另见如何在Perl CGI程序中加密和解密密码?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/459614
复制相关文章
相似问题
腾讯云开发者
