繁体 English 中英

散列密码的最安全方法

[英]Most secure way to hash passwords

原文 2016-06-22 09:16:31 6 1 security/ hash

我有这些方法（伪代码）：

string predefinedsalt = "03jf0j02j302jf0j3f08h3298fbckm91jr192jr091j2-r01"

string dynsalt(user)
{
    return md5(user.id)
}

并散列密码我想使用以下方法之一：

md5(user.password)
md5(user.password + predefinedsalt)
md5(user.password + dynsalt(user))
md5(md5(user.password) + dynsalt(user))

这些方式哪个更安全？

1 个解决方案

您的任何建议都不是为了散列密码。 使用具有成本因素的慢散列函数，例如 BCrypt、PBKDF2 或 SCrypt，并让该函数从操作系统的随机源生成盐。

密码破解工具已经开箱即用地实现了与 MD5 的这种组合，而 MD5 太快了。 使用普通硬件可以每秒计算大约100 Giga MD5 。

PHP 密码的安全哈希和盐

[英]Secure hash and salt for PHP passwords

以安全的方式将密码发送到服务器

[英]Sending passwords to server in a secure way

这是产生随机密码的安全方法吗？

[英]Is this a secure way of producing random passwords?

安全地在Squoop中传递密码的方法

[英]Secure way to pass passwords in sqoop

这是一种散列密码的安全方法吗？

[英]Is this a secure way to hash a password?

有没有足够安全的哈希算法来哈希密码而不加盐？

[英]Is there a hash algorithm that secure enough to hash passwords without a salt?

验证用户的最安全方法

[英]Most secure way to validate a user

用PHP发送变量的最安全方法

[英]Most secure way to send variables with php

临时存储密码的最安全方式

[英]Most secure way to temporarily store a password

web 应用程序用户身份验证的最安全方式

[英]Most secure way for web application user authentication

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP 密码的安全哈希和盐以安全的方式将密码发送到服务器这是产生随机密码的安全方法吗？安全地在Squoop中传递密码的方法这是一种散列密码的安全方法吗？有没有足够安全的哈希算法来哈希密码而不加盐？验证用户的最安全方法用PHP发送变量的最安全方法临时存储密码的最安全方式 web 应用程序用户身份验证的最安全方式

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM