[英]Storing database passwords of users on a database. Is using the application user password as a salt for encryption a good approach?
[英]Encryption of users passwords in the TYPO3 database
为TYPO3前端和后端用户存储密码的最安全的方法是什么? 使用哪种加密算法?
没有密码加密。 密码是经过哈希处理的,强制性扩展名“ saltedpasswords”负责此工作,并提供了多种盐化哈希算法。
对于新实例,为前端用户和后端用户配置的默认哈希算法是PBKDF2,这是NIST建议的以FIPS兼容方式存储密码的方式。
可以配置其他哈希算法,例如默认情况下也可以使用河豚和phpass。 如果需要,可以添加并使用自己的哈希算法。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.