Possible Duplicate:
Secure hash and salt for PHP passwords
我正在制作一个在 MySQL 数据库中存储用户凭据(电子邮件、用户名和密码)的系统,并且在使用加密、加盐和加密类型方面看到了相互矛盾的观点。
您会推荐哪些最佳方法? MD5 或 SHA1 编码?加盐还是不加盐?仅加密密码还是加密全部 3 个元素?
最佳答案
对于密码哈希使用 PBKDF2它是 NIST approved .您应该为每个密码和重要的(超过 1000 次)迭代次数使用随机的非 secret 盐。
对于用户名和电子邮件,可能不值得加密。
关于mysql - 在 MySQL 数据库中存储用户名和密码的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10397276/