1
frittle 2011-12-23 11:06:16 +08:00
电邮地址不能,也不该hash吧,不然系统或管理员要发电邮给用户怎么发
|
3
9hills 2011-12-23 11:37:06 +08:00
md5(username-password-salt) 即可
|
4
args 2011-12-23 13:53:32 +08:00
依靠md5就不可能安全吧。
|
5
hermitu 2011-12-23 14:15:57 +08:00
安全都是相对来说的,MD5总比明文保存 那样裸奔好吧
|
6
delectate 2011-12-23 14:32:57 +08:00
以前我做个小型的进销存,是这么弄得:
md5(base64(md5(base64(password) + salt ))) |
7
glume 2011-12-23 16:04:08 +08:00
vbb 多么遥远的传说,我记得vbb是md5( md5(password) + salt )?
|
8
doublleft 2011-12-23 16:07:19 +08:00
md5(base64(md5($pass) . md5($datetime)), 16) . md5($mail)
|
9
est 2011-12-23 16:14:28 +08:00
bcrypt
|
10
real_newbie 2011-12-23 16:49:52 +08:00
bcrypt
|
11
kongruxi 2011-12-23 16:50:23 +08:00
用了rails下devise这个gem,所以是Bcrypt
|
12
donwa 2011-12-23 16:55:48 +08:00
明显是:md5( md5(password) + salt )
md5(password + salt) 碰撞太容易了。 |
13
bhuztez 2011-12-23 16:57:48 +08:00
scrypt
|