sql - 在数据库中存储一个大哈希而不是用户/密码

标签 sql database security hash

通常密码是用一种单向算法存储的,因此很难从中发现明文。 但我一直在想:如果我存储用户名和密码融合在一起的 SHA512 (A+B=SHA512),而不是分别存储用户名和密码哈希值,会怎么样。 这种方法安全吗?

编辑:在我看来,用户名“加盐”了密码,所以不会有两次相同的散列......

最佳答案

(1) 您应该使用诸如 bcrypt、scrypt 或 pbkdf2 之类的东西来代替诸如 SHAwhatever 之类的东西来处理密码。谷歌这个。

(2) 你会如何处理忘记密码的情况?

(3) 请参阅我的博客,特别是关于“一个简单示例:保护电子邮件地址”的部分:https://littlemaninmyhead.wordpress.com/2015/09/08/a-retrospective-on-ashely-madison-and-the-value-of-threat-modeling/

关于sql - 在数据库中存储一个大哈希而不是用户/密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33558094/

上一篇:sql - 在 Oracle 数据库中更新连接查询结果中每一行的列的最有效方法是什么?

下一篇:ruby-on-rails - Capybara 特性测试不提交数据库事务

相关文章:

security - 在 Dropbox 上托管是私密的、匿名的吗?

android - 加载文本时,Android EditText 会成为 XSS 的目标吗?

java - 如何在Jtable中显示搜索项?

mysql - 使用 JOINS、ORDER BY 和数据透视表

database - 在哪里存储密码盐以及如何获取它

mysql - 如何从MySQL中的数据库中找出表和字段

ASP.NET 状态服务器安全性

sql - 在 SQLBase 中获取当前日期

mysql - 搜索用于检查 (My)SQL 语法的工具

php - [MySQL] : Get product row - if doesn't exist by brand & product_code - get only by brand where product_code is empty

©2024 IT工具网  联系我们