这是一个创建于 4703 天前的主题,其中的信息可能已经有所发展或是发生改变。
数据库保存:md5(password + salt)这样么?
还是 md5( md5(password) + salt )?
我记得vbb登陆的时候用js取md5送到后台,没有https,后台直接存放md5。
怎样保存比较安全?邮箱地址要加密保存否?
还是 md5( md5(password) + salt )?
我记得vbb登陆的时候用js取md5送到后台,没有https,后台直接存放md5。
怎样保存比较安全?邮箱地址要加密保存否?
 |
1
frittle 2011-12-23 11:06:16 +08:00
电邮地址不能,也不该hash吧,不然系统或管理员要发电邮给用户怎么发
|
 |
3
9hills 2011-12-23 11:37:06 +08:00
md5(username-password-salt) 即可
|
 |
4
args 2011-12-23 13:53:32 +08:00
依靠md5就不可能安全吧。
|
 |
5
hermitu 2011-12-23 14:15:57 +08:00
安全都是相对来说的,MD5总比明文保存 那样裸奔好吧
|
 |
6
delectate 2011-12-23 14:32:57 +08:00
以前我做个小型的进销存,是这么弄得:
md5(base64(md5(base64(password) + salt ))) |
 |
7
glume 2011-12-23 16:04:08 +08:00
vbb 多么遥远的传说,我记得vbb是md5( md5(password) + salt )?
|
 |
8
doublleft 2011-12-23 16:07:19 +08:00
md5(base64(md5($pass) . md5($datetime)), 16) . md5($mail)
|
 |
9
est 2011-12-23 16:14:28 +08:00
bcrypt
|
 |
10
real_newbie 2011-12-23 16:49:52 +08:00
bcrypt
|
 |
11
kongruxi 2011-12-23 16:50:23 +08:00
用了rails下devise这个gem,所以是Bcrypt
|
 |
12
donwa 2011-12-23 16:55:48 +08:00
明显是:md5( md5(password) + salt )
md5(password + salt) 碰撞太容易了。 |
 |
13
bhuztez 2011-12-23 16:57:48 +08:00
scrypt
|
Select Language