通常密码是用一种单向算法存储的,因此很难从中发现明文。 但我一直在想:如果我存储用户名和密码融合在一起的 SHA512 (A+B=SHA512),而不是分别存储用户名和密码哈希值,会怎么样。 这种方法安全吗?
编辑:在我看来,用户名“加盐”了密码,所以不会有两次相同的散列......
最佳答案
(1) 您应该使用诸如 bcrypt、scrypt 或 pbkdf2 之类的东西来代替诸如 SHAwhatever 之类的东西来处理密码。谷歌这个。
(2) 你会如何处理忘记密码的情况?
(3) 请参阅我的博客,特别是关于“一个简单示例:保护电子邮件地址”的部分:https://littlemaninmyhead.wordpress.com/2015/09/08/a-retrospective-on-ashely-madison-and-the-value-of-threat-modeling/
关于sql - 在数据库中存储一个大哈希而不是用户/密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33558094/