简体繁体 English

TYPO3数据库中用户密码的加密

[英]Encryption of users passwords in the TYPO3 database

原文 2017-06-15 16:52:41 8 1 security/ typo3

What is the most secure option to store passwords for TYPO3 frontend and backend users ? 为TYPO3前端和后端用户存储密码的最安全的方法是什么？ Which encryption algorithm is used ? 使用哪种加密算法？

1 个解决方案

There is no encryption of passwords. 没有密码加密。 The passwords are hashed, the mandatory extension "saltedpasswords" takes care of that and provides multiple salted hash algorithms. 密码是经过哈希处理的，强制性扩展名“ saltedpasswords”负责此工作，并提供了多种盐化哈希算法。

The default hashing algorithm configured for both frontend users and backend users is PBKDF2 for new instances, which is the NIST recommended way to store passwords in a FIPS compliant way. 对于新实例，为前端用户和后端用户配置的默认哈希算法是PBKDF2，这是NIST建议的以FIPS兼容方式存储密码的方式。

Other hash algorithms can be configured, for instance blowfish and phpass are available by default, too. 可以配置其他哈希算法，例如默认情况下也可以使用河豚和phpass。 Own hash algorithms can be added and used if needed. 如果需要，可以添加并使用自己的哈希算法。

在数据库上存储用户的数据库密码。使用应用程序用户密码作为加密的好方法吗？ - Storing database passwords of users on a database. Is using the application user password as a salt for encryption a good approach?

如何在不将密码保存在数据库中的情况下对用户进行身份验证 - how to authenticate users without saving passwords in database

SHA1（3DES-CBC）是用于在数据库中存储密码的良好加密吗？ - Is SHA1(3DES-CBC) a good encryption for storing passwords in database?

加密密码？ - Encryption of hashed passwords?

加密与哈希密码 - Encryption vs Hashing Passwords

当密码未以纯文本形式存储在数据库中时，如何验证用户？ - How users are verified when passwords are NOT stored as plain text in the database?

AES加密-在Android上存储密码 - AES encryption - storing passwords on Android

使用非对称加密来保护密码 - Using asymmetric encryption to secure passwords

PHP AES加密密码和哈希值 - PHP AES Encryption of passwords and hashes

php 用户密码保护 - php users passwords protection

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在数据库上存储用户的数据库密码。使用应用程序用户密码作为加密的好方法吗？ - Storing database passwords of users on a database. Is using the application user password as a salt for encryption a good approach? 如何在不将密码保存在数据库中的情况下对用户进行身份验证 - how to authenticate users without saving passwords in database SHA1（3DES-CBC）是用于在数据库中存储密码的良好加密吗？ - Is SHA1(3DES-CBC) a good encryption for storing passwords in database? 加密密码？ - Encryption of hashed passwords? 加密与哈希密码 - Encryption vs Hashing Passwords 当密码未以纯文本形式存储在数据库中时，如何验证用户？ - How users are verified when passwords are NOT stored as plain text in the database? AES加密-在Android上存储密码 - AES encryption - storing passwords on Android 使用非对称加密来保护密码 - Using asymmetric encryption to secure passwords PHP AES加密密码和哈希值 - PHP AES Encryption of passwords and hashes php 用户密码保护 - php users passwords protection

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM