mysql - 在 MySQL 数据库中存储用户名和密码的最佳实践

标签 mysql database database-design encryption password-encryption

Possible Duplicate:
Secure hash and salt for PHP passwords

我正在制作一个在 MySQL 数据库中存储用户凭据(电子邮件、用户名和密码)的系统,并且在使用加密、加盐和加密类型方面看到了相互矛盾的观点。

您会推荐哪些最佳方法? MD5 或 SHA1 编码?加盐还是不加盐?仅加密密码还是加密全部 3 个元素?

最佳答案

对于密码哈希使用 PBKDF2它是 NIST approved .您应该为每个密码和重要的(超过 1000 次)迭代次数使用随机的非 secret 盐。

对于用户名和电子邮件,可能不值得加密。

关于mysql - 在 MySQL 数据库中存储用户名和密码的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10397276/

上一篇:mysql - 如何将 ROW INDEX 作为列添加到 SQL SELECT 查询中?

下一篇:mysql - 在解释语句中理解 MySQL key_len

相关文章:

mysql - 提高涉及联合的 MYSQL QUERY 的性能

mysql - SQL 外键约束错误 1215

作为加载基准,MySQL 查询真的很慢

php - 选择不同的月份和年份,然后分割值

php - 如何在 MySQL 表中存储格式化文本?

c# - 多个数据库上的 PetaPoco

php - 用于图像选项关系的 MySQL 数据库设计

mysql - 使用 where 条件选择要插入到表中的列

database - 如何从 PostgreSQL 中的另一个函数调用表函数?

php - Laravel 质量分配不插入 bool 值

©2024 IT工具网  联系我们