我在我的 Web 服务器上设置了 zencart,并且管理功能的密码在与 zencart 关联的 sql 数据库中进行了加密(或以某种方式进行混淆) - 谁能告诉我这种加密的程度?我想知道设法获取数据库的人是否能够访问数据库密码部分中的数据,或者我是否可以通过加密来防止数据的特定部分被公开。
如果它是加密的,它是如何加密的以及解密它的容易程度如何?
这是默认的 zen cart 设置。
亲切的问候
最佳答案
ZenCart 中的密码存储为为盐 + 密码创建的 MD5 哈希值。 SQL数据库中存储的格式为MD5Hash:Salt。
在创建哈希之前对密码加盐可以防止有权访问用户表的用户在彩虹表的帮助下对密码进行逆向工程。因此,您是安全的,但如果使用 SHA-2 算法可能会更好。
使用 PHP,您可以使用以下代码创建用于存储的数据:
$hashedPassword = md5($salt.$password).':'.$salt;
关于security - zencart密码在Sql Server中是如何加密的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10270925/