[英]Encryption of users passwords in the TYPO3 database
为TYPO3前端和后端用户存储密码的最安全的方法是什么? 使用哪种加密算法?
没有密码加密。 密码是经过哈希处理的,强制性扩展名“ saltedpasswords”负责此工作,并提供了多种盐化哈希算法。
对于新实例,为前端用户和后端用户配置的默认哈希算法是PBKDF2,这是NIST建议的以FIPS兼容方式存储密码的方式。
可以配置其他哈希算法,例如默认情况下也可以使用河豚和phpass。 如果需要,可以添加并使用自己的哈希算法。
在数据库上存储用户的数据库密码。 使用应用程序用户密码作为加密的好方法吗?
[英]Storing database passwords of users on a database. Is using the application user password as a salt for encryption a good approach?
SHA1(3DES-CBC)是用于在数据库中存储密码的良好加密吗?
[英]Is SHA1(3DES-CBC) a good encryption for storing passwords in database?
当密码未以纯文本形式存储在数据库中时,如何验证用户?
[英]How users are verified when passwords are NOT stored as plain text in the database?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
