首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >问答首页 >密码加密的最佳方法

密码加密的最佳方法
EN

Stack Overflow用户
提问于 2013-10-07 21:56:10
回答 2查看 194关注 0票数 0

我读了很多关于密码加密的文章,但它们似乎都是,大多是2-4岁的

我想知道是否有新的发现,什么方法已经破解,主要是什么更安全的方式, to 加密密码的用户登录在公共网站上,在2013年。

其主要目标是进行单向(不可解密)安全加密,因此不管是否使用散列,是否使用salt,这就是我希望在这里学到的。

======================

其他问题:

更改每个密码的SALT而不是对所有密码使用相同的密码是否有意义?

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2013-10-07 22:31:56

这是一个非常优秀的网站,它讨论密码哈希。我认为它涵盖了你所有的问题:https://crackstation.net/hashing-security.htm

票数 3
EN

Stack Overflow用户

发布于 2013-10-08 03:14:05

更改每个密码的盐分而不是对所有密码使用相同的密码是否有意义?

对于每个密码,salt必须是不同的随机字符串。

注意单词随机

用户名、系统时钟等低熵数据是不可取的。

不管用不加盐,

无需使用salt就可以对密码进行散列处理,从而使您容易受到攻击的并行化。

它不仅允许彩虹表,而且还允许攻击者轻松地猜出密码,并将哈希与数据库中的所有条目进行比较。

这意味着有100万条记录的未加盐数据库比有1条条目的数据库更容易破解。

-Not好-

在security.stackexchange上读到了这个主题

在这些问题上的领先专家在https://security.stackexchange.com的排名中名列前茅

你的问题的典型答案是:https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords

Thomas是一位著名的密码专家,他撰写了内容丰富、见解深刻和有趣的答案;查看他的用户简介。https://security.stackexchange.com/users/655/thomas-pornin

不要错过Chimps

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/19235501

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档