我应该自己做密码加密吗?

e3bfsja2  于 2021-06-20  发布在  Mysql
关注(0)|答案(2)|浏览(303)

我有一些登录系统的电子商店。存储在mysql中的主要数据。我知道所有的密码都应该加密。但是我应该使用标准方法还是需要自己的方法来提高安全性?

8zzbczxx

8zzbczxx1#

正确地加密是非常困难的。世界上很少有人能做到。
既然你在问这个问题,我肯定你不是那种人。你最好使用现有的系统。
需要注意的几个关键问题:
你需要密码“散列”而不是加密。
最流行的密码哈希算法称为bcrypt。为支持它的编程语言找到一个库,并使用该库。

prdp8dxp

prdp8dxp2#

你不应该做一个完全属于你自己的杂烩。但是,如果您觉得现有的解决方案bcrypt对于您的目的来说不够安全,您可以使用salted hashing对它们进行一些扩展:http://dustwell.com/how-to-handle-passwords-bcrypt.html
在python中,salted解密是自动处理的,但是您可以使用本文末尾提到的一些标准存储技术(作者说我们不必担心)。

相关问题