如果连接是通过 HTTPS 进行的,是否真的有必要使用带有 SALT 的 md5()
或 sha1()
加密密码(甚至根本不需要)?
提前致谢
最佳答案
如果有人入侵您的服务器,或获得备份,并且密码未经过加盐处理,那么他们将可以访问您所有用户的密码。非常有必要对密码进行加盐和哈希处理。可能比使用 HTTPS 进行身份验证更重要。
它们实际上应该同时使用,因为它们解决的是完全不同的问题。 HTTPS 用于在密码通过 Internet 传输到您的服务器时保护密码。当密码存储在您的服务器上时,会使用散列和加盐来保护密码。
关于php - 通过 HTTPS 在 MySQL 和 PHP 中进行密码加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4834469/