我有一些登录系统的电子商店。存储在mysql中的主要数据。我知道所有的密码都应该加密。但是我应该使用标准方法还是需要自己的方法来提高安全性?
8zzbczxx1#
正确地加密是非常困难的。世界上很少有人能做到。既然你在问这个问题,我肯定你不是那种人。你最好使用现有的系统。需要注意的几个关键问题:你需要密码“散列”而不是加密。最流行的密码哈希算法称为bcrypt。为支持它的编程语言找到一个库,并使用该库。
prdp8dxp2#
你不应该做一个完全属于你自己的杂烩。但是,如果您觉得现有的解决方案bcrypt对于您的目的来说不够安全,您可以使用salted hashing对它们进行一些扩展:http://dustwell.com/how-to-handle-passwords-bcrypt.html在python中,salted解密是自动处理的,但是您可以使用本文末尾提到的一些标准存储技术(作者说我们不必担心)。
2条答案
按热度按时间8zzbczxx1#
正确地加密是非常困难的。世界上很少有人能做到。
既然你在问这个问题,我肯定你不是那种人。你最好使用现有的系统。
需要注意的几个关键问题:
你需要密码“散列”而不是加密。
最流行的密码哈希算法称为bcrypt。为支持它的编程语言找到一个库,并使用该库。
prdp8dxp2#
你不应该做一个完全属于你自己的杂烩。但是,如果您觉得现有的解决方案bcrypt对于您的目的来说不够安全,您可以使用salted hashing对它们进行一些扩展:http://dustwell.com/how-to-handle-passwords-bcrypt.html
在python中,salted解密是自动处理的,但是您可以使用本文末尾提到的一些标准存储技术(作者说我们不必担心)。