加密 phpBB 或 MyBB 论坛注册用户密码的最安全方法是什么?我不希望任何人能够访问用户密码,即使是那些管理 MySQL 数据库的人,也不希望有人设法破解数据库以使其无法查看它们。我只希望注册的用户知道他们的密码。
最佳答案
除了一件事,我完全同意 Federico Razzoli 的回答。实际上,哈希必须在上游执行,无论如何都不能在数据库级别执行(因此您的问题可能与主题无关)。
然而,就安全性而言,简单地使用哈希函数是不够的。你仍然容易受到 dictionary attacks 的攻击, rainbow table攻击,以及一些通过频率分析的攻击。 必须至少使用 cryptographic salt .
不过,最好的办法是使用专为存储密码而设计的 key 派生函数。我建议你看看PBKDF2 (hash_pbkdf2
使用 PHP),bcrypt (password_hash
与 PHP,默认情况下使用明智的算法,当前 bcrypt)或 scrypt .
最后,你的问题建议你使用 phpBB,这个论坛引擎通常应该单独处理密码的安全存储。
关于mysql - 如何加密论坛注册的用户密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31706672/